Mededeling

Collapse
No announcement yet.

www.trovigo.com

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • www.trovigo.com

    hallo nucia,

    ik heb sinds een tijdje (paar weken) dat mijn startpagina gehijackt is en niet zelf in te stellen is (of na een tijdje weer opnieuw moet instellen). zowel bij ie als ff merk ik die invloed. de link waarnaar ie verwijst is http://www.trovigo.com nog wat... en is een blanke pagina.
    kan iemand me helpen dit op te lossen? alvast bedankt!

    hieronder alle gevraagde gegevens/logjes:

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Databaseversie: v2014.03.24.08

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 11.0.9600.16521
    gebruiker :: GEBRUIKER-PC [administrator]

    24-3-2014 20:37:37
    mbam-log-2014-03-24 (20-37-37).txt

    Scan type: Volledige scan (C:\|)
    Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scan opties: P2P
    Objecten gescand: 370186
    Verstreken tijd: 23 minuut/minuten, 50 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 2
    HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Conduit.A) -> Slecht: (C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll) Goed: () -> Succesvol in quarantaine geplaatst en gerepareerd.

    Mappen gedetecteerd: 19
    C:\Program Files\SearchProtect (PUP.Optional.SearchProtect.A) -> Zal worden verwijderd tijdens het herstarten.
    C:\Program Files\SearchProtect\Main (PUP.Optional.SearchProtect.A) -> Zal worden verwijderd tijdens het herstarten.
    C:\Program Files\SearchProtect\Main\bin (PUP.Optional.SearchProtect.A) -> Zal worden verwijderd tijdens het herstarten.
    C:\Program Files\SearchProtect\Main\Logs (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\Main\rep (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\SearchProtect (PUP.Optional.SearchProtect.A) -> Zal worden verwijderd tijdens het herstarten.
    C:\Program Files\SearchProtect\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Zal worden verwijderd tijdens het herstarten.
    C:\Program Files\SearchProtect\SearchProtect\rep (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI (PUP.Optional.SearchProtect.A) -> Zal worden verwijderd tijdens het herstarten.
    C:\Program Files\SearchProtect\UI\bin (PUP.Optional.SearchProtect.A) -> Zal worden verwijderd tijdens het herstarten.
    C:\Program Files\SearchProtect\UI\dialogs (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\bubble (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\libs (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\protection (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\protectionDS (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\settings (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\uninstall (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\rep (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    Bestanden gedetecteerd: 80
    C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Zal worden verwijderd tijdens het herstarten.
    C:\Program Files\SearchProtect\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) -> Zal worden verwijderd tijdens het herstarten.
    C:\Program Files\SearchProtect\UI\bin\cltmngui.exe (PUP.Optional.Conduit.A) -> Zal worden verwijderd tijdens het herstarten.
    C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\gebruiker\AppData\Local\temp\utt17CA.tmp.exe (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\gebruiker\AppData\Local\temp\nsd6D7D.exe (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\gebruiker\AppData\Local\temp\nsj592F.exe (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\gebruiker\AppData\Local\temp\nsj6FC0.exe (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\gebruiker\AppData\Local\temp\nso54BA.exe (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\gebruiker\AppData\Local\temp\nst56FC.exe (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\gebruiker\AppData\Local\temp\nsy71F2.exe (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\gebruiker\AppData\Local\temp\nsj29A4\SpSetup.exe (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\Main\bin\SPTool.dll (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\Main\bin\uninstall.exe (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\SearchProtect\bin\SPTool64.exe (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32.dll (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\SearchProtect\bin\SPVC64.dll (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\EULA.txt (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\Main\rep\SystemRepository.dat (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\settings.html (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\style.css (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\bubble\bubble.css (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\bubble\bubble.html (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\bubble\bubble.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\bubble\defaults.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\Apply-default.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\Apply-onclick.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\Apply-Rollover.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\bg-with-logo.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\bg.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\bgNotif.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\bgSettings.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\bgUninstall.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\btnBlue.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\btnClose.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\btnSilver.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\checkbox.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\checkbox_checked.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\checkbox_def.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\close-win-def.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\close-win-over-click.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\gray-bg.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\hez-def.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\hez-selected.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\hez.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\icon-win.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\info-icon.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\menu-rollover.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\menu-selected.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\radio-button-def.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\radio-button-selected.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\radio-button.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\radio-button2.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\Settings-icon.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\text-field.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\v.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\x.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\libs\defaults.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\libs\dialogUtils.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\libs\json2.min.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\libs\main.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\libs\SPDialogAPI.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\protection\defaults.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\protection\protection.css (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\protection\protection.html (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\protection\protection.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\protectionDS\defaults.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\protectionDS\protectionDS.css (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\protectionDS\protectionDS.html (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\protectionDS\protectionDS.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\settings\defaults.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\settings\settings.css (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\settings\settings.html (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\settings\settings.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\uninstall\defaults.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\uninstall\uninstall.css (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\uninstall\uninstall.html (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\uninstall\uninstall.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    (einde)



    DDS (Ver_2012-11-20.01) - NTFS_x86
    Internet Explorer: 11.0.9600.16521
    Run by gebruiker at 21:18:22 on 2014-03-24
    Microsoft Windows 7 Professional 6.1.7601.1.1252.31.1043.18.3319.2297 [GMT 1:00]
    .
    AV: AVG AntiVirus Free Edition 2014 *Enabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    SP: AVG AntiVirus Free Edition 2014 *Enabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
    .
    ============== Running Processes ================
    .
    C:\PROGRA~1\AVG\AVG2014\avgrsx.exe
    C:\Program Files\AVG\AVG2014\avgcsrvx.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\atiesrxx.exe
    C:\Windows\system32\atieclxx.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\AVG\AVG2014\avgidsagent.exe
    C:\Program Files\AVG\AVG2014\avgwdsvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\lxbkcoms.exe
    C:\Windows\system32\PnkBstrA.exe
    C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
    C:\Windows\system32\vmnat.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
    C:\Windows\system32\vmnetdhcp.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Program Files\AVG\AVG2014\avgnsx.exe
    C:\Program Files\AVG\AVG2014\avgemcx.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\AVG\AVG2014\avgui.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\svchost.exe -k bthsvcs
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://www.trovigo.com/?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=5&UP=SP70F7C9EC-1A5A-4716-BAC2-E798D6157AD4&SSPV=
    BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
    mRun: [AVG_UI] "c:\program files\avg\avg2014\avgui.exe" /TRAYONLY
    uPolicies-Explorer: NoDrives = dword:0
    mPolicies-Explorer: NoDriveTypeAutoRun = dword:255
    mPolicies-Explorer: NoDrives = dword:0
    mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
    mPolicies-System: ConsentPromptBehaviorUser = dword:3
    mPolicies-System: EnableUIADesktopToggle = dword:0
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\micros~1\office12\EXCEL.EXE/3000
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - c:\program files\pokerstars\PokerStarsUpdate.exe
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
    DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
    DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} - hxxp://ax.emsisoft.com/emsisoft_webscan.cab
    DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} - hxxps://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.96.0.cab
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    TCP: NameServer = 192.168.2.254 195.241.77.55 195.241.77.58
    TCP: Interfaces\{89F19ABD-C704-43CF-9D42-498A2F7001FA} : DHCPNameServer = 192.168.2.254 195.241.77.55 195.241.77.58
    TCP: Interfaces\{B9C03579-C134-46DA-9193-115F7B7DF32B} : DHCPNameServer = 192.168.2.254 195.241.77.55 195.241.77.58
    Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - <orphaned>
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
    SSODL: WebCheck - <orphaned>
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - c:\users\gebruiker\appdata\roaming\mozilla\firefox\profiles\l11nkv55.default\
    FF - prefs.js: browser.search.selectedEngine - hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP70F7C9EC-1A5A-4716-BAC2-E798D6157AD4&q={searchTerms}&SSPV=
    FF - prefs.js: browser.startup.homepage - hxxp://www.trovigo.com/?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=5&UP=SP70F7C9EC-1A5A-4716-BAC2-E798D6157AD4&SSPV=
    FF - plugin: c:\program files\battlelog web plugins\1.102.0\npesnlaunch.dll
    FF - plugin: c:\program files\battlelog web plugins\1.110.0\npesnlaunch.dll
    FF - plugin: c:\program files\battlelog web plugins\sonar\0.70.4\npesnsonar.dll
    FF - plugin: c:\program files\microsoft silverlight\5.1.30214.0\npctrlui.dll
    FF - plugin: c:\program files\ubisoft\ubisoft game launcher\npuplaypc.dll
    FF - plugin: c:\program files\ubisoft\ubisoft game launcher\npuplaypchub.dll
    FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
    FF - plugin: c:\users\gebruiker\appdata\local\google\update\1.3.22.5\npGoogleUpdate3.dll
    FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_12_0_0_77.dll
    .
    ============= SERVICES / DRIVERS ===============
    .
    R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [2013-11-25 149272]
    R0 Avglogx;AVG Logging Driver;c:\windows\system32\drivers\avglogx.sys [2013-10-31 222520]
    R0 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2013-10-1 102712]
    R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2013-9-10 27448]
    R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [2010-4-6 20104]
    R1 Avgdiskx;AVG Disk Driver;c:\windows\system32\drivers\avgdiskx.sys [2013-11-25 120600]
    R1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [2013-11-25 210712]
    R1 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [2014-1-19 22808]
    R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2013-10-31 176952]
    R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2013-8-1 193848]
    R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-5-18 218688]
    R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-11-6 172032]
    R2 AVGIDSAgent;AVGIDSAgent;c:\program files\avg\avg2014\avgidsagent.exe [2014-2-23 3782672]
    R2 avgwd;AVG WatchDog;c:\program files\avg\avg2014\avgwdsvc.exe [2013-9-24 348008]
    R2 lxbk_device;lxbk_device;c:\windows\system32\lxbkcoms.exe -service --> c:\windows\system32\lxbkcoms.exe -service [?]
    R2 TeamViewer8;TeamViewer 8;c:\program files\teamviewer\version8\TeamViewer_Service.exe [2013-10-9 5087584]
    R2 TomTomHOMEService;TomTomHOMEService;c:\program files\tomtom home 2\TomTomHOMEService.exe [2013-8-27 93072]
    R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2011-6-10 394856]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2013-9-11 105144]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
    S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [2010-4-6 25864]
    S3 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr.sys [2013-12-6 49664]
    S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2013-2-5 1512448]
    S3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\ieetwcollector.exe [2014-3-14 108032]
    S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [2010-4-6 23048]
    S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [2012-10-28 121064]
    S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [2012-10-28 12776]
    S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [2012-10-28 136808]
    S3 StorSvc;Storage Service;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]
    S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-5-25 52224]
    S3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\wat\WatAdminSvc.exe [2011-5-18 1343400]
    .
    =============== Created Last 30 ================
    .
    2014-03-21 18:42:56 -------- d-----w- c:\users\gebruiker\appdata\roaming\uTorrent
    2014-03-14 06:10:20 999936 ----a-w- c:\program files\internet explorer\networkinspection.dll
    2014-02-25 07:56:32 -------- d-----w- c:\windows\Migration
    .
    ==================== Find3M ====================
    .
    2014-03-23 11:00:32 138992 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2014-03-23 11:00:23 281152 ----a-w- c:\windows\system32\PnkBstrB.xtr
    2014-03-23 11:00:23 281152 ----a-w- c:\windows\system32\PnkBstrB.exe
    2014-03-23 10:59:45 234536 ----a-w- c:\windows\system32\PnkBstrB.ex0
    2014-03-12 08:53:06 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2014-03-12 08:53:06 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2014-03-01 04:11:20 2724864 ----a-w- c:\windows\system32\mshtml.tlb
    2014-03-01 04:10:48 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
    2014-03-01 03:52:43 61952 ----a-w- c:\windows\system32\iesetup.dll
    2014-03-01 03:51:53 51200 ----a-w- c:\windows\system32\ieetwproxystub.dll
    2014-03-01 03:38:26 112128 ----a-w- c:\windows\system32\ieUnatt.exe
    2014-03-01 03:38:23 108032 ----a-w- c:\windows\system32\ieetwcollector.exe
    2014-03-01 03:37:35 553472 ----a-w- c:\windows\system32\jscript9diag.dll
    2014-03-01 03:31:30 646144 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
    2014-03-01 03:14:15 4244480 ----a-w- c:\windows\system32\jscript9.dll
    2014-03-01 03:00:08 1964032 ----a-w- c:\windows\system32\inetcpl.cpl
    2014-03-01 02:32:16 1820160 ----a-w- c:\windows\system32\wininet.dll
    2014-02-23 14:57:45 21840 ----atw- c:\windows\system32\SIntfNT.dll
    2014-02-23 14:57:45 17212 ----atw- c:\windows\system32\SIntf32.dll
    2014-02-23 14:57:45 12067 ----atw- c:\windows\system32\SIntf16.dll
    2014-02-07 01:07:56 2349056 ----a-w- c:\windows\system32\win32k.sys
    2014-02-04 02:04:22 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll
    2014-02-04 02:04:11 509440 ----a-w- c:\windows\system32\qedit.dll
    2014-01-29 02:06:47 381440 ----a-w- c:\windows\system32\wer.dll
    2014-01-28 02:07:07 185344 ----a-w- c:\windows\system32\wwansvc.dll
    2014-01-19 20:46:54 22808 ----a-w- c:\windows\system32\drivers\avgidsshimx.sys
    2014-01-03 12:46:05 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
    2013-12-24 23:09:41 1987584 ----a-w- c:\windows\system32\d3d10warp.dll
    .
    ============= FINISH: 21:18:33,13 ===============




    GMER 2.1.19357 - http://www.gmer.net
    Rootkit scan 2014-03-24 21:26:38
    Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-3 INTEL_SSDSA2M080G2GC rev.2CV102HA 74,53GB
    Running: jblrd3qe.exe; Driver: C:\Users\GEBRUI~1\AppData\Local\Temp\pxdyyuog.sys


    ---- System - GMER 2.1 ----

    SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwNotifyChangeKey [0x9562F6E0]
    SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwNotifyChangeMultipleKeys [0x9562F800]
    SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwOpenProcess [0x9562F010]
    SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwOpenThread [0x9562F4D0]
    SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwSuspendProcess [0x9562F300]
    SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwSuspendThread [0x9562F3E0]
    SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwTerminateProcess [0x9562F120]
    SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwTerminateThread [0x9562F210]
    SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwWriteVirtualMemory [0x9562F5E0]

    ---- Kernel code sections - GMER 2.1 ----

    .text ntkrnlpa.exe!ZwRollbackEnlistment + 142D 82C56A15 1 Byte [06]
    .text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82C90212 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
    .text ntkrnlpa.exe!KeRemoveQueueEx + 1357 82C976EC 8 Bytes [E0, F6, 62, 95, 00, F8, 62, ...] {LOOPNZ 0xfffffff8; BOUND EDX, [EBP-0x6a9d0800]}
    .text ntkrnlpa.exe!KeRemoveQueueEx + 139F 82C97734 4 Bytes [10, F0, 62, 95]
    .text ntkrnlpa.exe!KeRemoveQueueEx + 13BF 82C97754 4 Bytes [D0, F4, 62, 95]
    .text ntkrnlpa.exe!KeRemoveQueueEx + 165F 82C979F4 8 Bytes [00, F3, 62, 95, E0, F3, 62, ...] {ADD BL, DH; BOUND EDX, [EBP-0x6a9d0c20]}
    .text ntkrnlpa.exe!KeRemoveQueueEx + 166F 82C97A04 8 Bytes [20, F1, 62, 95, 10, F2, 62, ...] {AND CL, DH; BOUND EDX, [EBP-0x6a9d0df0]}
    .text ...
    ? System32\drivers\srfp.sys Het systeem kan het opgegeven pad niet vinden. !
    .text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x96A40000, 0x2CAF9A, 0xE8000020]
    .text C:\Windows\system32\DRIVERS\atksgt.sys section is writeable [0x9AB15000, 0xBB22, 0xE8000020]
    .text C:\Windows\system32\DRIVERS\lirsgt.sys section is writeable [0x9AB29300, 0x1BEE, 0xE8000020]
    ? C:\Users\GEBRUI~1\AppData\Local\Temp\mbr.sys Het systeem kan het opgegeven pad niet vinden. !

    ---- Devices - GMER 2.1 ----

    AttachedDevice \Driver\tdx \Device\Tcp avgtdix.sys

    Device \Driver\usbhub \Device\00000078 hcmon.sys
    Device \Driver\usbhub \Device\00000079 hcmon.sys

    AttachedDevice \Driver\tdx \Device\Udp avgtdix.sys
    AttachedDevice \Driver\tdx \Device\RawIp avgtdix.sys

    Device \Driver\usbehci \Device\USBFDO-0 hcmon.sys
    Device \Driver\usbehci \Device\USBFDO-1 hcmon.sys

    ---- Registry - GMER 2.1 ----

    Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0011678d091d
    Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\[email protected] 0x48 0x86 0x69 0x9D ...
    Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0011678d091d (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\[email protected] 0x48 0x86 0x69 0x9D ...

    ---- EOF - GMER 2.1 ----



    volgens mij was dit alles, mvg

    mvl
    Last edited by mvl; 24-03-14, 21:47.

  • #2
    Download Zoek.zip naar het bureaublad.
    • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.


    Antivirussoftware uitschakelen
    Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met Zoek.exe.

    Zoek.exe uitvoeren
    Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
    • Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
    • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Klik nu op de knop "Run script".
    • Er verschijnt een popup met de melding dat er geen script aangetroffen is, druk gewoon op OK.
    • Zoek.exe gaat nu een scan + reparatie uitvoeren, bij sommige systemen kan deze langer dan een half uur duren.
    • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
    • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
    • Post het geopende logje in het volgende bericht als bijlage.


    Zoek.exe logbestand plaatsen
    • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht.
      (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

    Windows 10 opstarten in Veilige Modus

    Comment


    • #3
      dank je juisterr,

      ik heb gedaan wat je zei, maar het probleem is nog niet opgelost.
      zie alleen even niet hoe ik een bijlage kan toevoegen...

      Comment


      • #4
        zoek-results.txt

        aha zo dus..

        bij snelle reactie kon het niet..

        Comment


        • #5
          Heb je al herstart ?

          Download MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.
          • Dubbelklik op mbam-setup-2.0.exe om de installatie van Malwarebytes Anti-Malware te starten.
          • Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren.

          • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
          • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
          • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.
          • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
            • Klik vervolgens op de knop Acties toepassen, bij de melding dat uw computer opnieuw opgestart moet worden klikt u op Nee.
            • Klik vervolgens op de knop Bekijk gedetailleerd logboek en klik op de knop exporteer en kies de optie tekstbestand (*.txt).
            • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog en klik vervolgens op de knop Opslaan.
            • Dit bestand zal standaard op uw bureaublad worden opgeslagen.



          MalwareBytes' Anti-Malware logbestand plaatsen
          • Voeg het logbestand wat u zojuist heeft opgeslagen als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in Malwarebytes Anti-Malware bij Historie > Programmalogboeken)

          Windows 10 opstarten in Veilige Modus

          Comment


          • #6
            ja, gelijk toen zoek er om vroeg en ltr toen ik thuiskwam van het werk.
            je vraagt nu om weer een scan van malwarebytes te doen. mag ik vragen waarom?
            want heb die gisteren gedaan en de log heb ik al geplaatst... of is er na zoek iets veranderd waardoor miss malwarebytes nu wel zou werken?

            Comment


            • #7
              Mbam heeft een update ondergaan, dat gebeurt bijna elke dag trouwens.

              Windows 10 opstarten in Veilige Modus

              Comment


              • #8
                aha, ok...

                malwarebytes heeft niets gevonden. maar het probleem is er nog.
                als ik een tabblad open in ff zie iknog steeds die link.

                hier is de log van de scan:


                Malwarebytes Anti-Malware 1.75.0.1300
                www.malwarebytes.org

                Databaseversie: v2014.03.27.02

                Windows 7 Service Pack 1 x86 NTFS
                Internet Explorer 11.0.9600.16521
                gebruiker :: GEBRUIKER-PC [administrator]

                27-3-2014 8:50:53
                mbam-log-2014-03-27 (08-50-53).txt

                Scan type: Volledige scan (C:\|)
                Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
                Uitgeschakelde scan opties: P2P
                Objecten gescand: 363779
                Verstreken tijd: 23 minuut/minuten, 52 seconde(n)

                Geheugenprocessen gedetecteerd: 0
                (Geen kwaadaardige objecten gedetecteerd)

                Geheugenmodulen gedetecteerd: 0
                (Geen kwaadaardige objecten gedetecteerd)

                Registersleutels gedetecteerd: 0
                (Geen kwaadaardige objecten gedetecteerd)

                Registerwaarden gedetecteerd: 0
                (Geen kwaadaardige objecten gedetecteerd)

                Registerdata gedetecteerd: 0
                (Geen kwaadaardige objecten gedetecteerd)

                Mappen gedetecteerd: 0
                (Geen kwaadaardige objecten gedetecteerd)

                Bestanden gedetecteerd: 0
                (Geen kwaadaardige objecten gedetecteerd)

                (einde)

                Comment


                • #9
                  Download OTL naar je Bureaublad
                  • Dubbelklik op OTL.com om het programma te openen. Zorg ervoor dat all andere vensters gesloten zijn, en laat het programma ongestoord zijn werk doen.
                  • Zet een vinkje bij Scan All Users.
                  • Klik op de knop Quick Scan. Verander de instellingen van OTL niet, tenzij ik je hiervoor specifiek instructies geef. De scan zal niet heel erg lang duren.
                    • Er zullen twee Kladblok-vensters geopend worden wanneer de scan klaar is. OTL.Txt en Extras.Txt. Deze bestanden zijn opgeslagen in dezelfde locatie als OTL.
                    • Kopieer (Bewerken->Alles selecteren, Bewerken->Kopiëren) en plak (Bewerken->Alles selecteren, Bewerken->Plakken) de inhoud van deze twee bestanden één voor één in je volgende bericht.

                  Windows 10 opstarten in Veilige Modus

                  Comment


                  • #10
                    tekst kan ik niet plakken (ook niet per stuk) aangezien ik maximaal 50000 tekens per bericht kan posten en dit zijn er meer...


                    OTL.Txt - Extras.Txt

                    Comment


                    • #11
                      Start OTL
                      • Plak het volgende onder Custom Scans/Fixes


                        :Commands
                        [createrestorepoint]

                        :OTL
                        CHR - homepage: http:\/\/www.trovigo.com\/?gd=&ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP1123BA46-4A70-4B5F-98CF-594396982E35&SSPV=
                        CHR - default_search_provider: Conduit Search (Enabled)
                        CHR - default_search_provider: search_url = http:\/\/www.trovigo.com\/Results.aspx?gd=&ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP1123BA46-4A70-4B5F-98CF-594396982E35&q={searchTerms}&SSPV=
                        FF - prefs.js..browser.search.selectedEngine: "http://www.trovigo.com/Results.aspx?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP70F7C9EC-1A5A-4716-BAC2-E798D6157AD4&q={searchTerms}&SSPV="



                        :Services

                        :Reg

                        :Files
                        ipconfig /flushdns /c

                        :Commands
                        [purity]
                        [resethosts]
                        [emptytemp]
                        [emptyflash]

                        [reboot]
                      • Klik daarna bovenaan op de knop Run Fix
                      • Laat het programma ongestoord zijn werk doen. De pc zal na afloop opnieuw opgestart worden.
                      Last edited by Juisterr; 28-03-14, 13:54.

                      Windows 10 opstarten in Veilige Modus

                      Comment


                      • #12
                        geen resultaat juisterr...
                        hier is het logje.

                        All processes killed
                        ========== COMMANDS ==========
                        Restore point Set: OTL Restore Point
                        Error: Unable to interpret < :OTL> in the current context!
                        Error: Unable to interpret < CHR - homepage: http:\/\/www.trovigo.com\/?gd=&ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP1123BA46-4A70-4B5F-98CF-594396982E35&SSPV=> in the current context!
                        Error: Unable to interpret < CHR - default_search_provider: Conduit Search (Enabled)> in the current context!
                        Error: Unable to interpret < CHR - default_search_provider: search_url = http:\/\/www.trovigo.com\/Results.aspx?gd=&ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP1123BA46-4A70-4B5F-98CF-594396982E35&q={searchTerms}&SSPV=> in the current context!
                        Error: Unable to interpret < FF - prefs.js..browser.search.selectedEngine: "http://www.trovigo.com/Results.aspx?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP70F7C9EC-1A5A-4716-BAC2-E798D6157AD4&q={searchTerms}&SSPV="> in the current context!
                        Error: Unable to interpret < :Services> in the current context!
                        Error: Unable to interpret < :Reg> in the current context!
                        Error: Unable to interpret < :Files> in the current context!
                        Error: Unable to interpret < ipconfig /flushdns /c> in the current context!
                        Error: Unable to interpret < :Commands> in the current context!
                        C:\Windows\System32\drivers\etc\Hosts moved successfully.
                        HOSTS file reset successfully

                        [EMPTYTEMP]

                        User: All Users

                        User: Default
                        ->Temp folder emptied: 0 bytes
                        ->Temporary Internet Files folder emptied: 0 bytes

                        User: Default User
                        ->Temp folder emptied: 0 bytes
                        ->Temporary Internet Files folder emptied: 0 bytes

                        User: gebruiker
                        ->Temp folder emptied: 45518 bytes
                        ->Temporary Internet Files folder emptied: 268568200 bytes
                        ->FireFox cache emptied: 68407879 bytes
                        ->Google Chrome cache emptied: 0 bytes
                        ->Flash cache emptied: 506 bytes

                        User: Public
                        ->Temp folder emptied: 0 bytes

                        %systemdrive% .tmp files removed: 0 bytes
                        %systemroot% .tmp files removed: 0 bytes
                        %systemroot%\System32 .tmp files removed: 0 bytes
                        %systemroot%\System32\drivers .tmp files removed: 0 bytes
                        Windows Temp folder emptied: 1360 bytes
                        %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
                        RecycleBin emptied: 0 bytes

                        Total Files Cleaned = 321,00 mb


                        [EMPTYFLASH]

                        User: All Users

                        User: Default

                        User: Default User

                        User: gebruiker
                        ->Flash cache emptied: 0 bytes

                        User: Public

                        Total Flash Files Cleaned = 0,00 mb


                        OTL by OldTimer - Version 3.2.69.0 log created on 03282014_180319

                        Files\Folders moved on Reboot...
                        C:\Users\gebruiker\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
                        File move failed. C:\Windows\temp\vmware-vmount.log scheduled to be moved on reboot.

                        PendingFileRenameOperations files...

                        Registry entries deleted on Reboot...

                        Comment


                        • #13
                          de startpagina kan ik wel op google zetten, maar nog steeds is de tabblad bij ff van trovigo. en in ie is de tabblad nog steeds "blank", wat voorheen anders was (vakjes met laatst bezochte paginas). zo ziet het er uit.

                          Click image for larger version

Name:	printscreen van tabblad ff trovigo.png
Views:	1
Size:	205,5 KB
ID:	1067636
                          Last edited by mvl; 28-03-14, 18:12.

                          Comment


                          • #14
                            Antivirussoftware uitschakelen
                            Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met Zoek.exe.

                            Zoek.exe uitvoeren
                            Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
                            • Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
                            • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
                            • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
                            • Kopieer nu onderstaande code en plak die in het grote invulvenster:
                            • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
                              Code:
                               
                              [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main];r
                              "Start Page"="http://www.google.nl/;r
                              chromelook;
                              firefoxlook;
                              startupall;
                              filesrcm;
                            • Klik nu op de knop "Run script".
                            • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
                            • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
                            • Post het geopende logje in het volgende bericht als bijlage.


                            Zoek.exe logbestand plaatsen
                            • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

                            Windows 10 opstarten in Veilige Modus

                            Comment


                            • #15
                              Zoek.exe v5.0.0.0 Updated 07-March-2014
                              Tool run by gebruiker on za 29-03-2014 at 13:31:39,15.
                              Microsoft Windows 7 Professional 6.1.7601 Service Pack 1 x86
                              Running in: Normal Mode Internet Access Detected
                              Launched: C:\Users\gebruiker\Desktop\zoek.exe [Scan all users] [Script inserted]

                              ==== Older Logs ======================

                              C:\zoek-results2014-03-25-082702.log 33264 bytes

                              ==== Registry Fix Code ======================

                              Windows Registry Editor Version 5.00

                              [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
                              "Start Page"="http://www.google.nl/

                              ==== Files Recently Created / Modified ======================

                              ====== C:\Windows ====
                              ====== C:\Users\GEBRUI~1\AppData\Local\Temp ====
                              ====== Java Cache =====
                              ====== C:\Windows\system32 =====
                              ====== C:\Windows\system32\drivers =====
                              ====== C:\Windows\Tasks ======
                              2014-03-23 17:12:50 E0B343F58048E61C4AB653098C1B4F6F 3022 ----a-w- C:\Windows\system32\Tasks\{4269B4C4-EFAC-435C-8FB5-DDBBBBD1F100}
                              ====== C:\Windows\Temp ======
                              ======= C:\Program Files =====
                              ======= C: =====
                              ====== C:\Users\gebruiker\AppData\Roaming ======
                              2014-03-25 08:23:48 -------- d-----w- C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp
                              2014-03-25 08:23:48 -------- d-----w- C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp
                              2014-03-25 08:23:48 -------- d-----w- C:\Users\Public\AppData\Local\temp
                              2014-03-25 08:23:48 -------- d-----w- C:\Users\gebruiker\AppData\Local\Temp
                              2014-03-25 08:23:48 -------- d-----w- C:\Users\Default\AppData\Local\temp
                              2014-03-25 08:23:48 -------- d-----w- C:\Users\Default User\AppData\Local\temp
                              ====== C:\Users\gebruiker ======
                              2014-03-27 21:31:14 4ADCFEE16EE9978F06157634669D36FB 602112 ----a-w- C:\Users\gebruiker\Desktop\OTL.com
                              2014-03-24 20:19:49 9A8336796A7C71E9F33DE848B8320ED3 380416 ----a-w- C:\Users\gebruiker\Desktop\jblrd3qe.exe
                              2014-03-24 20:17:34 8B968045D75783A09592C3105F2865DA 688992 ------r- C:\Users\gebruiker\Desktop\dds.com
                              2014-03-24 19:35:37 D41D8CD98F00B204E9800998ECF8427E 0 ----a-w- C:\Users\gebruiker\defogger_reenable
                              2014-03-24 19:33:56 9146F21288AB749C4C729343F5F285A1 50477 ----a-w- C:\Users\gebruiker\Desktop\Defogger.exe
                              2014-03-24 08:59:55 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG

                              ====== C: exe-files ==
                              2014-03-24 20:19:49 9A8336796A7C71E9F33DE848B8320ED3 380416 ----a-w- C:\Users\gebruiker\Desktop\jblrd3qe.exe
                              2014-03-24 19:33:56 9146F21288AB749C4C729343F5F285A1 50477 ----a-w- C:\Users\gebruiker\Desktop\Defogger.exe
                              2014-03-24 08:58:50 C3DB57444AF9384192A5ABAE556D67D9 6089216 ----a-w- C:\Program Files\AVG\AVG2014\avgmfapx.exe
                              2014-03-23 17:18:24 452442CA0E96D6084C0E5AFDEB1B5FFF 212288 ----a-w- C:\Program Files\PokerStars\backup\PokerStarsBr.exe
                              === C: other files ==
                              2014-03-27 21:31:14 4ADCFEE16EE9978F06157634669D36FB 602112 ----a-w- C:\Users\gebruiker\Desktop\OTL.com
                              2014-03-24 20:17:34 8B968045D75783A09592C3105F2865DA 688992 ------r- C:\Users\gebruiker\Desktop\dds.com

                              ==== Startup Registry Enabled ======================

                              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                              "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun"
                              "AVG_UI"="C:\Program Files\AVG\AVG2014\avgui.exe /TRAYONLY"

                              ==== Startup Registry Disabled ======================

                              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
                              "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
                              "item"=""
                              "hkey"="HKCU"
                              "command"="C:\\Program Files\\Samsung\\Kies\\External\\FirmwareUpdate\\KiesPDLR.exe"

                              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe ARM]
                              "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
                              "item"="Adobe ARM"
                              "hkey"="HKLM"
                              "command"="\"C:\\Program Files\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe\""

                              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
                              "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
                              "item"="Adobe Reader Speed Launcher"
                              "hkey"="HKLM"
                              "command"="\"C:\\Program Files\\Adobe\\Reader 10.0\\Reader\\Reader_sl.exe\""

                              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\APSDaemon]
                              "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
                              "item"="APSDaemon"
                              "hkey"="HKLM"
                              "command"="\"C:\\Program Files\\Common Files\\Apple\\Apple Application Support\\APSDaemon.exe\""

                              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Cmaudio8768GX]
                              "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
                              "item"="Cmaudio8768GX"
                              "hkey"="HKLM"
                              "command"="C:\\Windows\\system\\HsMgr.exe Envoke"

                              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite]
                              "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
                              "item"="DAEMON Tools Lite"
                              "hkey"="HKCU"
                              "command"="\"C:\\Program Files\\DAEMON Tools Lite\\DTLite.exe\" -autorun"

                              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EPSON SX110 Series]
                              "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
                              "item"="EPSON SX110 Series"
                              "hkey"="HKCU"
                              "command"="C:\\Windows\\system32\\spool\\DRIVERS\\W32X86\\3\\E_FATIFBE.EXE /FU \"C:\\Windows\\TEMP\\E_S6394.tmp\" /EF \"HKCU\""

                              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Google Update]
                              "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
                              "item"="Google Update"
                              "hkey"="HKCU"
                              "command"="\"C:\\Users\\gebruiker\\AppData\\Local\\Google\\Update\\GoogleUpdate.exe\" /c"

                              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper]
                              "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
                              "item"="iTunesHelper"
                              "hkey"="HKLM"
                              "command"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""

                              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesAirMessage]
                              "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
                              "item"="KiesAirMessage"
                              "hkey"="HKCU"
                              "command"="C:\\Program Files\\Samsung\\Kies\\KiesAirMessage.exe -startup"

                              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesPDLR]
                              "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
                              "item"="KiesPDLR"
                              "hkey"="HKCU"
                              "command"="C:\\Program Files\\Samsung\\Kies\\External\\FirmwareUpdate\\KiesPDLR.exe"

                              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesPreload]
                              "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
                              "item"="KiesPreload"
                              "hkey"="HKCU"
                              "command"="C:\\Program Files\\Samsung\\Kies\\Kies.exe /preload"

                              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesTrayAgent]
                              "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
                              "item"="KiesTrayAgent"
                              "hkey"="HKCU"
                              "command"="C:\\Program Files\\Samsung\\Kies\\KiesTrayAgent.exe"

                              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Logitech Download Assistant]
                              "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
                              "item"="Logitech Download Assistant"
                              "hkey"="HKLM"
                              "command"="C:\\Windows\\system32\\rundll32.exe C:\\Windows\\System32\\LogiLDA.dll,LogiFetch"

                              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task]
                              "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
                              "item"="QuickTime Task"
                              "hkey"="HKLM"
                              "command"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"

                              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Steam]
                              "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
                              "item"="Steam"
                              "hkey"="HKCU"
                              "command"="\"C:\\Program Files\\Steam\\Steam.exe\" -silent"

                              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VMware hqtray]
                              "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
                              "item"="VMware hqtray"
                              "hkey"="HKLM"
                              "command"="\"C:\\Program Files\\VMware\\VMware Workstation\\hqtray.exe\""

                              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vmware-tray]
                              "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
                              "item"="vmware-tray"
                              "hkey"="HKLM"
                              "command"="\"C:\\Program Files\\VMware\\VMware Workstation\\vmware-tray.exe\""


                              ==== Task Scheduler Jobs ======================

                              C:\Windows\tasks\Adobe Flash Player Updater.job --a------ C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [12-03-2014 09:53]
                              C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2463772332-1104178079-2394380156-1000Core.job --a------ C:\Users\gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe [01-10-2011 17:33]
                              C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2463772332-1104178079-2394380156-1000UA.job --a------ C:\Users\gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe [01-10-2011 17:33]

                              ==== Other Scheduled Tasks ======================

                              "C:\Windows\system32\tasks\0" [c:\program files\internet explorer\iexplore.exe]
                              "C:\Windows\system32\tasks\4802" [wscript.exe C:\Users\GEBRUI~1\AppData\Local\Temp\launchie.vbs //B]
                              "C:\Windows\system32\tasks\Adobe Flash Player Updater" [C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe]
                              "C:\Windows\system32\tasks\CCleanerSkipUAC" ["C:\Program Files\CCleaner\CCleaner.exe"]
                              "C:\Windows\system32\tasks\CreateChoiceProcessTask" [C:\Windows\System32\browserchoice.exe]
                              "C:\Windows\system32\tasks\GoogleUpdateTaskUserS-1-5-21-2463772332-1104178079-2394380156-1000Core" [C:\Users\gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe]
                              "C:\Windows\system32\tasks\GoogleUpdateTaskUserS-1-5-21-2463772332-1104178079-2394380156-1000UA" [C:\Users\gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe]
                              "C:\Windows\system32\tasks\User_Feed_Synchronization-{BA38CF20-F41C-435F-9D27-9EB7A169BE3E}" [C:\Windows\system32\msfeedssync.exe]
                              "C:\Windows\system32\tasks\{242DD713-560C-42F2-BA59-6D5381B8E7B7}" [C:\Program Files\EA GAMES\Battlefield 2\BF2.exe]
                              "C:\Windows\system32\tasks\{35CD9B77-4575-4AC3-889F-1C87DAAB0347}" [D:\lordotrings\lotrbfme.exe]
                              "C:\Windows\system32\tasks\{4269B4C4-EFAC-435C-8FB5-DDBBBBD1F100}" [D:\Program Files\EA GAMES\The Battle for Middle-earth(tm)\lotrbfme.exe]
                              "C:\Windows\system32\tasks\{904C1A7D-685D-4727-90AC-17A4C4F14DDE}" [C:\Program Files\EA GAMES\Battlefield 2\BF2.exe]
                              "C:\Windows\system32\tasks\{932ACCF4-860E-4545-98B2-B1FE41DBD766}" [C:\Program Files\EA GAMES\Battlefield 2\BF2.exe]
                              "C:\Windows\system32\tasks\{A6C59FFE-23EF-47BE-8352-E36A37F5EDE8}" [C:\Program Files\EA GAMES\Battlefield 2\BF2.exe]
                              "C:\Windows\system32\tasks\{AE88BBB2-3E55-4224-81F0-C68B511CE67C}" [D:\Command and Conquer Generals\generals.exe]
                              "C:\Windows\system32\tasks\{B9147221-0A0E-4F5C-A64F-F2CF6DD4DADD}" [C:\Program Files\EA GAMES\The Battle for Middle-earth(tm)\lotrbfme.exe]
                              "C:\Windows\system32\tasks\{D8E55077-59CD-45F6-938F-32CB9C5EB9C8}" [F:\Autorun.exe]
                              "C:\Windows\system32\tasks\{DCD074B6-AB51-4284-9066-B76944024C83}" [D:\Command and Conquer Generals\generals.exe]
                              "C:\Windows\system32\tasks\{EC78875A-F428-4BAF-AB49-AF5289BB2496}" [C:\Program Files\EA GAMES\The Battle for Middle-earth(tm)\lotrbfme.exe]
                              "C:\Windows\system32\tasks\{FA2CE3A4-133B-4542-8DCC-8DAE7128AADC}" [D:\Command and Conquer Generals\generals.exe]

                              ==== Firefox Extensions ======================

                              ProfilePath: C:\Users\GEBRUI~1\AppData\Roaming\Mozilla\Firefox\Profiles\l11nkv55.default
                              - Greasemonkey - %ProfilePath%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi

                              ProfilePath: C:\Users\GEBRUI~1\AppData\Roaming\TomTom\HOME\Profiles\751jaezp.default
                              - Map status indicator - C:\Program Files\TomTom HOME 2\xul\extensions\[email protected]
                              - TomTom HOME default theme - C:\Program Files\TomTom HOME 2\xul\extensions\[email protected]

                              AppDir: C:\Program Files\Mozilla Firefox
                              - Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

                              ==== Firefox Plugins ======================

                              Profilepath: C:\Users\gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\l11nkv55.default
                              95812430959AE88CDD0301AB3A71913B - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll - Shockwave Flash
                              01D93217A9EE48DD37072B671378CC9C - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll - Silverlight Plug-In
                              A9C86900D2A61728C8326FE7147617C5 - C:\Users\gebruiker\AppData\Local\Google\Update\1.3.22.5\npGoogleUpdate3.dll - Google Update
                              86FD0445C7A92516FC0BA201C79B8E9E - C:\Program Files\QuickTime\Plugins\npqtplugin5.dll - QuickTime Plug-in 7.7.4
                              9FDABAD05A9623988750CCC10223BDB0 - C:\Program Files\QuickTime\Plugins\npqtplugin4.dll - QuickTime Plug-in 7.7.4
                              5E1D0432C765884434A7CCD4DBDC80AA - C:\Program Files\QuickTime\Plugins\npqtplugin3.dll - QuickTime Plug-in 7.7.4
                              3B293C235A80E7A5369E6AA28FEA50B1 - C:\Program Files\QuickTime\Plugins\npqtplugin2.dll - QuickTime Plug-in 7.7.4
                              A80BCBED52F7DD5FDBF346A985A4E4D5 - C:\Program Files\QuickTime\Plugins\npqtplugin.dll - QuickTime Plug-in 7.7.4
                              0D80C49D9A4A3E096296C67BD015F614 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll - Photo Gallery
                              1AE38ADC21A906A6E368FB48FE96C1B6 - C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypchub.dll - Uplay PC Hub Plugin
                              7CC1570DA7C80FF095323F2C0D956C49 - C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll - Uplay PC
                              7649749853D3B4D849502853CBC424F2 - C:\Program Files\Battlelog Web Plugins\1.110.0\npesnlaunch.dll - ESN Launch Mozilla Plugin
                              3A094300220D8234DECA7665E1459DD3 - C:\Program Files\Battlelog Web Plugins\1.102.0\npesnlaunch.dll - ESN Launch Mozilla Plugin
                              B83062F5BFFAF797DCA67464B58970D5 - C:\Program Files\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll - ESN Sonar API
                              167235BFCB884D8B4D514767CB82FCEF - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll - iTunes Application Detector
                              AC05C6E4465BFBE6EF41FD6DD46E5B59 - C:\Program Files\Adobe\Reader 10.0\Reader\browser\nppdf32.dll - Adobe Acrobat
                              28986F0A2342A033345EF9E70D395E4F - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrlui.dll - Microsoft® Silverlight


                              ==== Chrome Look ======================

                              YouTube - gebruiker\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
                              Google Search - gebruiker\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
                              AdBlock - gebruiker\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
                              Google Wallet - gebruiker\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
                              Gmail - gebruiker\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

                              ==== C:\zoek_backup content ======================

                              C:\zoek_backup (files=109 folders=82 39849490 bytes)

                              ==== EOF on za 29-03-2014 at 13:34:05,01 ======================

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X