Mededeling

Collapse
No announcement yet.

adware / malware op mijn laptop die ik maar niet wegkrijg

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • adware / malware op mijn laptop die ik maar niet wegkrijg

    Beste,

    een tijdje geleden heb ik wat problemen met mijn laptop gehad zoals traag opstarten, malware etc...
    ik heb toen een post gedaan en uiteindelijk bleek het probleem opgelost.

    Echter heb ik nu opnieuw het probleem van malware op mijn laptop
    uit het niet opent mijn laptop sites zoals
    hxxps://blv.me/4yC
    hxxp://add-anime.net/
    hxxp://p.pw/259
    deze opende hij al bijna onmiddellijk na opstarten

    bij het lezen van andere posts hier op nucia kwam ik erachter dat ik zoek.exe zou moeten uitvoeren
    maar het probleem hierbij is dat ik zoek.zip niet kan downloaden: virus gedetecteerd

    iemand enig idee hoe ik dit kan oplossen?
    is vrij dringen want heb pc veel nodig voor school en is erg vervelend met die openspringende vensters met rotzooi in

    dank bij voorbaat!
    Last edited by Emphyrio; 04-04-14, 20:01. Reden: links aangepast

  • #2
    Hoi mastermth

    De eerste stap is het uitvoeren van deze richtlijn: Lees eerst dit voor je een log post

    Emphyrio
    Malware Research Engi[email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      Inderdaad, ik zag het pas te laat staan. Mijn excuses hiervoor.
      in de bijlage mijn logjes

      misschien nog wat extra nuttige informatie:
      net voor ik deze post plaatste, viel mijn pc uit met blauw scherm met dumping physical memory ..
      heb dan pc terug opgezet in normale modus en dit bericht gepost
      ik krijg nu ongeveer om de halve minuut een nieuw tabblad met van die sites waar ik het eerder over had

      hopelijk kunnen jullie hier iets aan doen
      alvast bedankt!
      Bijgevoegde Bestanden

      Comment


      • #4
        Ik had graag een volledige scan gehad van MBAM (zoals in de instructies staat).

        Dus een VOLLEDIGE scan van MBAM waarbij je de evt. gevonden items selecteerd voor verwijdering.
        Een nieuwe verse DDS log (niet de attached.txt).

        Beide logs NIET als bijlage plaatsten aub (staat eveneens in de instructies).
        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

        Comment


        • #5
          Oorspronkelijk geplaatst door mastermth Bekijk Berichten
          is vrij dringen want heb pc veel nodig voor school en is erg vervelend met die openspringende vensters met rotzooi in
          Wil het lukken?
          Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
          E Dev * McAfee verwijderen. * Ccleaner * E-Peek

          Comment


          • #6
            late reactie maar toch
            ben de volledige scan aan het laten uitvoeren

            heb namelijk een redelijk druk weekend gehad inclusief vrijdag waardoor ik niet alle details van het plaatsen van logs etc tegoei gelezen heb mijn excuses hiervoor
            log van de volledige scan volgt zodra hij klaar is

            bedankt voor de moeite alvast!

            Comment


            • #7
              hier het logbestandje
              er staat wel geen actie ondernomen maar was weer te snel met klikken
              heb de foutmeldingen teruggevonden in quarantaine en ze dan ook verwijderd


              Malwarebytes Anti-Malware 1.75.0.1300
              www.malwarebytes.org

              Databaseversie: v2014.04.04.03

              Windows 7 Service Pack 1 x64 NTFS
              Internet Explorer 11.0.9600.16521
              THEUNISSEN :: THEUNISSEN-HP [administrator]

              6/04/2014 22:35:11
              mbam-log-2014-04-06 (22-35-11).txt

              Scan type: Volledige scan (C:\|D:\|E:\|)
              Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
              Uitgeschakelde scan opties: P2P
              Objecten gescand: 536358
              Verstreken tijd: 2 uur/uren, 31 minuut/minuten, 17 seconde(n)

              Geheugenprocessen gedetecteerd: 0
              (Geen kwaadaardige objecten gedetecteerd)

              Geheugenmodulen gedetecteerd: 0
              (Geen kwaadaardige objecten gedetecteerd)

              Registersleutels gedetecteerd: 0
              (Geen kwaadaardige objecten gedetecteerd)

              Registerwaarden gedetecteerd: 0
              (Geen kwaadaardige objecten gedetecteerd)

              Registerdata gedetecteerd: 0
              (Geen kwaadaardige objecten gedetecteerd)

              Mappen gedetecteerd: 0
              (Geen kwaadaardige objecten gedetecteerd)

              Bestanden gedetecteerd: 29
              C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
              C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
              C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1380525044482.vir (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
              C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1381835960042.vir (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
              C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1381835960232.vir (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
              C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1382522362118.vir (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
              C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1382522364676.vir (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
              C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1383739254611.vir (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
              C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1383739260249.vir (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
              C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1386069138749.vir (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
              C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1386069138856.vir (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
              C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1387243979212.vir (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
              C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1387243980117.vir (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
              C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1389867080222.vir (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
              C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1390820757825.vir (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
              C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1391530634459.vir (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
              C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
              C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
              C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
              C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
              C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
              C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
              C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
              C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
              C:\AdwCleaner\Quarantine\C\ProgramData\SaveByclick\uninstall.exe.vir (PUP.Optional.SilentInstall.A) -> Geen actie ondernomen.
              C:\AdwCleaner\Quarantine\C\Users\THEUNISSEN\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Geen actie ondernomen.
              C:\Program Files (x86)\PDFReader\Uninstall\Uninstall.exe (PUP.Optional.InstallCore.A) -> Geen actie ondernomen.
              C:\Users\THEUNISSEN\Documents\Programmas\CVTx2DVD\ConvertXtoDVD_4_Keygen.exe (RiskWare.Tool.CK) -> Succesvol in quarantaine geplaatst en verwijderd.
              C:\Windows\AutoKMS\AutoKMS.exe (Trojan.AutoKMS) -> Succesvol in quarantaine geplaatst en verwijderd.

              (einde)

              Comment


              • #8
                We gaan het nog éénmaal proberen.
                Ik zou graag hebben dat je precies uitvoerd wat er gevraagd wordt.


                Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
                .
                • Log enkel in als beheerder met alle rechten.
                • Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
                • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
                • Volg aandachtig de instructies die door mij worden gegeven.
                • Volg enkel het door mij gegeven advies op
                • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
                • Als je iets niet weet of verstaat, vraag het dan even aub.
                • Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
                • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
                • Zet je emoticons (Smileys) uit als je logs plaatst aub .
                • De logs niet als bijlage, noch tussen codetags zetten aub.

                .
                Opmerking: Alle tools steeds uitvoeren als admin.
                De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

                Stap 1:

                Malware scannen en verwijderen....

                Start MBAM.

                Zodra het programma gestart is, ga je naar het tabblad "Instellingen".
                • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
                • Ga naar het tabblad "Updates" en Update MBAM.
                • Ga daarna naar het tabblad "Scanner", kies hier voor "VOLLEDIGE Scan".
                • Druk vervolgens op "Scannen" om de scan te starten.
                • Het scannen kan een tijdje duren, dus wees geduldig.
                • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
                • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
                • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

                .
                Indien MBAM vraagt om een herstart, doe dit dan ook.
                Wanneer je de restart hebt gedaan, maak je een nieuwe snelle scan met MBAM.
                In dat geval post je dus de twee logs. Dus een tweede "snelle scan" log enkel indien de VOLLEDIGE scan "iets" gevonden heeft.

                De log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


                Bij problemen!!!

                .___________________________________________________________

                Stap 2:

                Controle op slechte toolbars...

                Download AdwCleaner by Xplode naar je Bureaublad.
                • Sluit alle openstaande vensters
                • Start AdwCleaner
                • Klik op Scan
                • Klik op Clean
                • KLIK HIER voor een vergroting! 

                Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
                Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner\AdwCleaner[xx].txt post de inhoud hier op het Forum.

                Enkel de log na de "clean" optie heb ik nodig.

                Vergeet niet om je "smileys" uit te schakelen.

                Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in,deze word standaard door AdwCleaner terug gezet naar Google.com
                ___________________________________________________________

                Stap 3:

                Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:


                DDS is een diagnosetool en maakt gebruik van scripts.
                Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.


                Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
                Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
                Beide logfiles sla je op je bureaublad.

                Post de inhoud van DDS.txt.

                De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.


                ___________________________________________________________

                Stap 4:

                Download Security Check op je bureaublad via hier of hier

                Start Security Check
                Volg de Instructies in het scherm
                Aan het eind verschijnt een log ( checkup.txt )
                Plaats de inhoud ervan in je volgende antwoord.


                In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
                .
                • MBAM
                • AdwCleaner
                • DDS
                • checkup.txt

                .
                Deze logs NIET als bijlage of tussen codetags posten aub.
                (Desnoods in meerdere postingen.)

                Emphyrio
                Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                Comment


                • #9
                  volledige scan MBAM
                  Malwarebytes Anti-Malware 1.75.0.1300
                  www.malwarebytes.org

                  Databaseversie: v2014.04.07.07

                  Windows 7 Service Pack 1 x64 NTFS
                  Internet Explorer 11.0.9600.16521
                  THEUNISSEN :: THEUNISSEN-HP [administrator]

                  7/04/2014 16:38:43
                  mbam-log-2014-04-07 (16-38-43).txt

                  Scan type: Volledige scan (C:\|D:\|E:\|)
                  Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
                  Uitgeschakelde scan opties: P2P
                  Objecten gescand: 537946
                  Verstreken tijd: 1 uur/uren, 59 minuut/minuten, 16 seconde(n)

                  Geheugenprocessen gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  Geheugenmodulen gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  Registersleutels gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  Registerwaarden gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  Registerdata gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  Mappen gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  Bestanden gedetecteerd: 27
                  C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1380525044482.vir (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1381835960042.vir (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1381835960232.vir (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1382522362118.vir (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1382522364676.vir (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1383739254611.vir (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1383739260249.vir (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1386069138749.vir (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1386069138856.vir (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1387243979212.vir (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1387243980117.vir (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1389867080222.vir (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1390820757825.vir (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1391530634459.vir (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\AdwCleaner\Quarantine\C\ProgramData\SaveByclick\uninstall.exe.vir (PUP.Optional.SilentInstall.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\AdwCleaner\Quarantine\C\Users\THEUNISSEN\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Succesvol in quarantaine geplaatst en verwijderd.
                  C:\Program Files (x86)\PDFReader\Uninstall\Uninstall.exe (PUP.Optional.InstallCore.A) -> Succesvol in quarantaine geplaatst en verwijderd.

                  (einde)


                  Snelle scan MBAM
                  Malwarebytes Anti-Malware 1.75.0.1300
                  www.malwarebytes.org

                  Databaseversie: v2014.04.07.07

                  Windows 7 Service Pack 1 x64 NTFS
                  Internet Explorer 11.0.9600.16521
                  THEUNISSEN :: THEUNISSEN-HP [administrator]

                  7/04/2014 19:07:15
                  mbam-log-2014-04-07 (19-07-15).txt

                  Scan type: Snelle scan
                  Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
                  Uitgeschakelde scan opties: P2P
                  Objecten gescand: 234514
                  Verstreken tijd: 8 minuut/minuten, 16 seconde(n)

                  Geheugenprocessen gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  Geheugenmodulen gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  Registersleutels gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  Registerwaarden gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  Registerdata gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  Mappen gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  Bestanden gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  (einde)


                  AdwCleaner
                  # AdwCleaner v3.023 - Report created 07/04/2014 at 19:59:24
                  # Updated 01/04/2014 by Xplode
                  # Operating System : Windows 7 Professional Service Pack 1 (64 bits)
                  # Username : THEUNISSEN - THEUNISSEN-HP
                  # Running from : C:\Users\THEUNISSEN\Desktop\adwcleaner.exe
                  # Option : Clean

                  ***** [ Services ] *****


                  ***** [ Files / Folders ] *****


                  ***** [ Shortcuts ] *****


                  ***** [ Registry ] *****

                  Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
                  Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
                  Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
                  Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
                  Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
                  Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
                  Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
                  Key Deleted : HKCU\Software\Vittalia

                  ***** [ Browsers ] *****

                  -\\ Internet Explorer v11.0.9600.16521


                  -\\ Google Chrome v33.0.1750.154

                  [ File : C:\Users\THEUNISSEN\AppData\Local\Google\Chrome\User Data\Default\preferences ]


                  *************************

                  AdwCleaner[R0].txt - [14250 octets] - [20/02/2014 01:45:50]
                  AdwCleaner[R1].txt - [1743 octets] - [07/04/2014 19:58:43]
                  AdwCleaner[S0].txt - [13121 octets] - [20/02/2014 01:49:20]
                  AdwCleaner[S1].txt - [1630 octets] - [07/04/2014 19:59:24]

                  ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1690 octets] ##########


                  DDS
                  DDS (Ver_2012-11-20.01) - NTFS_AMD64
                  Internet Explorer: 11.0.9600.16521 BrowserJavaVersion: 10.45.2
                  Run by THEUNISSEN at 20:14:10 on 2014-04-07
                  Microsoft Windows 7 Professional 6.1.7601.1.1252.32.1043.18.8102.5812 [GMT 2:00]
                  .
                  AV: Kaspersky Internet Security *Enabled/Updated* {179979E8-273D-D14E-0543-2861940E4886}
                  SP: Kaspersky Internet Security *Enabled/Updated* {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
                  SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
                  FW: Kaspersky Internet Security *Enabled* {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
                  .
                  ============== Running Processes ===============
                  .
                  C:\windows\system32\lsm.exe
                  C:\windows\system32\svchost.exe -k DcomLaunch
                  C:\windows\system32\svchost.exe -k RPCSS
                  C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted
                  C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted
                  C:\windows\system32\svchost.exe -k LocalService
                  C:\windows\system32\svchost.exe -k netsvcs
                  C:\windows\system32\svchost.exe -k GPSvcGroup
                  C:\windows\system32\svchost.exe -k NetworkService
                  C:\windows\system32\svchost.exe -k LocalServiceNoNetwork
                  C:\windows\System32\spoolsv.exe
                  C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
                  C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe
                  C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
                  C:\windows\SysWOW64\svchost.exe -k hpdevmgmt
                  C:\windows\System32\svchost.exe -k HPZ12
                  C:\windows\System32\svchost.exe -k HPZ12
                  C:\windows\system32\svchost.exe -k imgsvc
                  C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
                  C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
                  C:\windows\system32\taskhost.exe
                  C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe
                  C:\windows\system32\Dwm.exe
                  C:\windows\Explorer.EXE
                  C:\windows\system32\svchost.exe -k HPService
                  C:\windows\system32\svchost.exe -k bthsvcs
                  C:\windows\System32\WUDFHost.exe
                  C:\windows\servicing\TrustedInstaller.exe
                  C:\windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
                  C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
                  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
                  C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
                  C:\windows\system32\SearchIndexer.exe
                  C:\Program Files\Windows Media Player\wmpnetwk.exe
                  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
                  C:\windows\System32\svchost.exe -k LocalServicePeerNet
                  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
                  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
                  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
                  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
                  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
                  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
                  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
                  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
                  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
                  C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe
                  C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
                  C:\windows\System32\svchost.exe -k secsvcs
                  C:\windows\system32\taskeng.exe
                  C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
                  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
                  C:\windows\System32\svchost.exe -k WerSvcGroup
                  C:\windows\system32\RunDll32.exe
                  C:\windows\system32\SearchProtocolHost.exe
                  C:\windows\system32\SearchFilterHost.exe
                  C:\windows\system32\wbem\wmiprvse.exe
                  C:\windows\System32\cscript.exe
                  .
                  ============== Pseudo HJT Report ===============
                  .
                  uStart Page = hxxp://www.google.com
                  uProxyOverride = <local>
                  mWinlogon: Userinit = userinit.exe,
                  BHO: HP Print Enhancer: {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
                  BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
                  BHO: File Sanitizer for HP ProtectTools: {3134413B-49B4-425C-98A5-893C1F195601} - c:\Program Files (x86)\Hewlett-Packard\File Sanitizer\IEBHO.dll
                  BHO: Content Blocker Plugin: {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
                  BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL
                  BHO: Virtual Keyboard Plugin: {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
                  BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
                  BHO: Aanmeldhulp voor Microsoft-account: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
                  BHO: Safe Money Plugin: {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll
                  BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL
                  BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
                  BHO: URL Advisor Plugin: {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
                  BHO: HP Network Check Helper: {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
                  BHO: HP Smart BHO Class: {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
                  EB: HP Smart Web Printing: {555D4D79-4BD2-4094-A395-CFC534424A05} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll
                  EB: HP Smart Web Printing: {555D4D79-4BD2-4094-A395-CFC534424A05} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll
                  mRun: [HP Connection Manager.exe] <no file>
                  StartupFolder: C:\Users\THEUNISSEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RunTime.exe
                  mPolicies-Explorer: NoActiveDesktop = dword:1
                  mPolicies-Explorer: NoActiveDesktopChanges = dword:1
                  mPolicies-Explorer: NoDriveTypeAutoRun = dword:28
                  mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
                  mPolicies-System: ConsentPromptBehaviorUser = dword:3
                  mPolicies-System: EnableUIADesktopToggle = dword:0
                  IE: &Verzenden naar OneNote - C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
                  IE: Add to Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ie_banner_deny.htm
                  IE: Afbeelding verzenden naar &Bluetooth-apparaat... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
                  IE: E&xporteren naar Microsoft Excel - C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
                  IE: Free YouTube to MP3 Converter - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
                  IE: Pagina verzenden naar &Bluetooth-apparaat... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
                  IE: {0C4CC089-D306-440D-9772-464E226F6539} - {0BA14598-4178-4CE5-B1F1-B5C6408A3F2E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
                  IE: {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
                  IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
                  IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
                  IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
                  IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
                  IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
                  IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files (x86)\Messenger\msmsgs.exe
                  DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
                  DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
                  DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
                  TCP: NameServer = 195.130.131.3 195.130.130.131
                  TCP: Interfaces\{65989732-45FC-400B-ADE7-D791FE4ACB80} : DHCPNameServer = 195.130.131.3 195.130.130.131
                  TCP: Interfaces\{65989732-45FC-400B-ADE7-D791FE4ACB80}\34C656572756E60516C6D616562737 : DHCPNameServer = 192.168.0.1
                  TCP: Interfaces\{E54B2398-7064-4780-A48F-77B59C33315F} : DHCPNameServer = 195.130.131.3 195.130.130.131
                  Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
                  Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
                  Notify: DeviceNP - DeviceNP.dll
                  AppInit_DLLs= C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
                  SSODL: WebCheck - <orphaned>
                  SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL
                  LSA: Notification Packages = EpePcNp64 DPPassFilter scecli
                  mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files (x86)\Common Files\LightScribe\LSRunOnce.exe"
                  mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
                  x64-mWinlogon: Userinit = C:\windows\System32\userinit.exe,C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe,
                  x64-BHO: Content Blocker Plugin: {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
                  x64-BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL
                  x64-BHO: Virtual Keyboard Plugin: {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
                  x64-BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
                  x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
                  x64-BHO: Safe Money Plugin: {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll
                  x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL
                  x64-BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
                  x64-BHO: URL Advisor Plugin: {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll
                  x64-BHO: HP Network Check Helper: {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll
                  x64-Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe
                  x64-RunOnce: [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
                  x64-IE: {0C4CC089-D306-440D-9772-464E226F6539} - {0BA14598-4178-4CE5-B1F1-B5C6408A3F2E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
                  x64-IE: {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
                  x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
                  x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
                  x64-IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
                  x64-IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll
                  x64-IE: {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - <orphaned>
                  x64-Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
                  x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
                  x64-Notify: igfxcui - igfxdev.dll
                  x64-SSODL: WebCheck - <orphaned>
                  x64-SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL
                  .
                  ============= SERVICES / DRIVERS ===============
                  .
                  R0 MfeEpeOpal;MfeEpeOpal;C:\windows\System32\drivers\MfeEpeOpal.sys [2013-2-1 101288]
                  R0 MfeEpePc;MfeEpePc;C:\windows\System32\drivers\MfeEpePc.sys [2013-2-1 158888]
                  R0 PxHlpa64;PxHlpa64;C:\windows\System32\drivers\PxHlpa64.sys [2011-3-8 55856]
                  R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\windows\System32\drivers\klim6.sys [2012-8-2 29792]
                  R1 klpd;klpd;C:\windows\System32\drivers\klpd.sys [2013-4-12 15456]
                  R1 kltdi;kltdi;C:\windows\System32\drivers\kltdi.sys [2013-5-14 55904]
                  R1 kneps;kneps;C:\windows\System32\drivers\kneps.sys [2013-6-6 178272]
                  R1 PersonalSecureDrive;PersonalSecureDrive;C:\windows\System32\drivers\psd.sys [2010-1-26 44576]
                  R2 Autodesk Content Service;Autodesk Content Service;C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [2012-1-31 19232]
                  R2 AVP;Kaspersky Anti-Virus Service;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [2013-11-16 214512]
                  R2 HP Support Assistant Service;HP Support Assistant Service;C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe [2013-11-4 92160]
                  R3 AMPPAL;Intel® Centrino® Wireless Bluetooth® + High Speed Virtuele adapter;C:\windows\System32\drivers\AmpPal.sys [2012-3-15 198144]
                  R3 ARCVCAM;ARCVCAM, ArcSoft Webcam Sharing Manager Driver;C:\windows\System32\drivers\ArcSoftVCapture.sys [2012-6-19 32192]
                  R3 btwampfl;Bluetooth AMP USB Filter;C:\windows\System32\drivers\btwampfl.sys [2012-6-19 344616]
                  R3 btwl2cap;Bluetooth L2CAP Service;C:\windows\System32\drivers\btwl2cap.sys [2012-6-19 39464]
                  R3 ecnssndis; Mobile Broadband Driver;C:\windows\System32\drivers\wwuss64.sys [2013-4-1 26664]
                  R3 ecnssndisfltr; Mobile Broadband Driver Filter;C:\windows\System32\drivers\wwussf64.sys [2013-4-1 29736]
                  R3 h36wgps;HP Mobile Broadband Module NMEA;C:\windows\System32\drivers\h36wgps64.sys [2013-4-1 103184]
                  R3 IntcDAud;Intel(R) Display Audio;C:\windows\System32\drivers\IntcDAud.sys [2013-7-1 342528]
                  R3 klkbdflt;Kaspersky Lab KLKBDFLT;C:\windows\System32\drivers\klkbdflt.sys [2013-11-16 29280]
                  R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\windows\System32\drivers\klmouflt.sys [2013-11-16 29280]
                  R3 Mbm3CBus;HP hs2340 HSPA+ Mobile Broadband Module USB Device (WDM);C:\windows\System32\drivers\Mbm3CBus.sys [2013-4-1 443208]
                  R3 Mbm3DevMt;HP Mobile Broadband Module Device Management Driver (WDM);C:\windows\System32\drivers\Mbm3DevMt.sys [2013-4-1 453960]
                  R3 Mbm3mdfl;HP Mobile Broadband Module Modem Filter;C:\windows\System32\drivers\Mbm3mdfl.sys [2013-4-1 21832]
                  R3 Mbm3Mdm;HP Mobile Broadband Module Modem Driver;C:\windows\System32\drivers\Mbm3Mdm.sys [2013-4-1 506184]
                  R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;C:\windows\System32\drivers\nusb3hub.sys [2010-12-10 80384]
                  R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;C:\windows\System32\drivers\nusb3xhc.sys [2010-12-10 181248]
                  R3 WwanUsbServ;Mobile Broadband Driver;C:\windows\System32\drivers\WwanUsbMp64.sys [2013-4-1 280448]
                  S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2013-9-11 105144]
                  S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2013-9-11 124088]
                  S3 AA_ENCORE2000_MIDI;ENCORE 2000 WDM Midi Device;C:\windows\System32\drivers\enc2000m.sys [2012-12-23 36928]
                  S3 AA_ENCORE2000_USB;usb-audio.de driver for American Audio ENCORE 2000;C:\windows\System32\drivers\enc2000u.sys [2012-12-23 415296]
                  S3 AA_ENCORE2000_WDM;ENCORE 2000 WDM Audio;C:\windows\System32\drivers\enc2000a.sys [2012-12-23 54336]
                  S3 AMPPALP;Intel® Centrino® Wireless Bluetooth® + High Speed Protocol;C:\windows\System32\drivers\AmpPal.sys [2012-3-15 198144]
                  S3 BrSerIb;Brother Serial Interface Driver(WDM);C:\windows\System32\drivers\BrSerIb.sys [2013-10-19 95344]
                  S3 BrUsbSIb;Brother Serial USB Driver(WDM);C:\windows\System32\drivers\BrUsbSib.sys [2013-10-19 21872]
                  S3 DAMDrv;DAMDrv;C:\windows\System32\drivers\DAMDrv64.sys [2011-2-7 63336]
                  S3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2012-9-25 1432400]
                  S3 hipeer20;Remobo Instant Private Network;C:\windows\System32\drivers\remobo64.sys [2010-8-1 30720]
                  S3 IEEtwCollectorService;Internet Explorer ETW Collector Service;C:\windows\System32\ieetwcollector.exe [2014-3-12 111616]
                  S3 JMCR;JMCR;C:\windows\System32\drivers\jmcr.sys [2013-7-1 175928]
                  S3 johci;JMicron 1394 Filter Driver;C:\windows\System32\drivers\johci.sys [2013-7-1 26208]
                  S3 MBAMProtector;MBAMProtector;C:\windows\System32\drivers\mbam.sys [2014-2-21 25928]
                  S3 ose64;Office 64 Source Engine;C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-1-9 174440]
                  S3 StorSvc;Storage Service;C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 27136]
                  S3 TsUsbFlt;TsUsbFlt;C:\windows\System32\drivers\TsUsbFlt.sys [2012-6-21 59392]
                  S3 USBAAPL64;Apple Mobile USB Driver;C:\windows\System32\drivers\usbaapl64.sys [2012-9-28 53760]
                  S3 WatAdminSvc;Windows Activation Technologies-service;C:\windows\System32\Wat\WatAdminSvc.exe [2012-6-20 1255736]
                  S4 AMPPALR3;Intel® Centrino® Wireless Bluetooth® + High Speed Service;C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe [2012-3-15 659976]
                  S4 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service;C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe [2012-4-23 135952]
                  S4 FLCDLOCK;HP ProtectTools Device Locking / Auditing;C:\Windows\SysWOW64\flcdlock.exe [2011-2-4 464480]
                  S4 HP Power Assistant Service;HP Power Assistant Service;C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe [2012-3-14 152992]
                  S4 HPDrvMntSvc.exe;HP Quick Synchronization Service;C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2013-5-13 270624]
                  S4 HPFSService;File Sanitizer for HP ProtectTools;C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe [2011-5-9 320512]
                  S4 hpHotkeyMonitor;hpHotkeyMonitor;C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\HPHotkeyMonitor.exe [2012-9-12 523680]
                  S4 hpsrv;HP Service;C:\windows\System32\hpservice.exe [2012-9-24 31040]
                  S4 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2012-6-19 13336]
                  S4 jhi_service;Intel(R) Identity Protection Technology Host Interface Service;C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe [2010-11-29 210896]
                  S4 klflt;klflt;C:\windows\System32\drivers\klflt.sys [2014-2-20 115296]
                  S4 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2014-2-21 418376]
                  S4 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2014-2-21 701512]
                  S4 McAfee Endpoint Encryption Agent;McAfee Endpoint Encryption Agent;C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe [2013-2-1 1323008]
                  S4 PdiService;Portrait Displays SDK Service;C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [2011-3-8 117552]
                  S4 RoxMediaDB12OEM;RoxMediaDB12OEM;C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [2011-1-15 1116656]
                  S4 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2013-9-5 171680]
                  S4 SMManager;HP Connection Manager Service;C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\SMManager.exe [2009-11-14 82760]
                  S4 TeamViewer8;TeamViewer 8;C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [2013-5-16 4150112]
                  S4 uArcCapture;ArcCapture;C:\Windows\SysWOW64\ArcVCapRender\uArcCapture.exe [2012-6-19 502464]
                  S4 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-6-19 2656280]
                  S4 vcsFPService;Validity VCS Fingerprint Service;C:\windows\System32\vcsFPService.exe [2012-2-15 2602576]
                  S4 WMCoreService;Mobile Broadband Service;C:\Program Files (x86)\Ericsson\Mobile Broadband Drivers\WMCore\mini_WMCore.exe servicemode --> C:\Program Files (x86)\Ericsson\Mobile Broadband Drivers\WMCore\mini_WMCore.exe servicemode [?]
                  .
                  =============== File Associations ===============
                  .
                  FileExt: .scr: AutoCADScriptFile=C:\windows\System32\notepad.exe "%1"
                  .
                  =============== Created Last 30 ================
                  .
                  2014-04-05 08:22:34 10521840 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B3B610BD-6EF5-4EF9-91FE-CE16F83158B5}\mpengine.dll
                  2014-04-04 13:42:13 -------- d-----w- C:\Users\THEUNISSEN\AppData\Local\GHISLER
                  2014-04-04 13:38:04 -------- d-----w- C:\Program Files\totalcmd
                  2014-04-04 13:29:25 -------- d-----w- C:\Users\THEUNISSEN\AppData\Roaming\GHISLER
                  2014-04-04 08:03:30 552176 ----a-w- C:\windows\System32\drivers\SynTP.sys
                  2014-04-04 08:03:30 422640 ----a-w- C:\windows\System32\SynTPCo19.dll
                  2014-04-04 08:03:30 252144 ----a-w- C:\windows\System32\SynTPAPI.dll
                  2014-04-04 08:03:30 169712 ----a-w- C:\windows\SysWow64\SynTPCom.dll
                  2014-04-04 08:03:27 723184 ----a-w- C:\windows\System32\SynCOM.dll
                  2014-04-04 08:03:27 400624 ----a-w- C:\windows\SysWow64\SynCom.dll
                  2014-04-04 07:56:37 -------- d-----w- C:\ProgramData\SZCCID
                  2014-04-04 07:56:37 -------- d-----w- C:\Program Files (x86)\AlcorMicro
                  2014-04-04 07:56:31 -------- d-----w- C:\Program Files (x86)\AlcorMicroData
                  2014-04-04 07:32:21 -------- d-----w- C:\Program Files\Common Files\Autodesk Shared
                  2014-04-04 07:32:21 -------- d-----w- C:\Program Files\Autodesk
                  2014-04-04 07:31:09 -------- d-----w- C:\Program Files (x86)\Autodesk
                  2014-04-04 07:30:17 -------- d-----w- C:\Program Files (x86)\Common Files\Autodesk Shared
                  2014-03-12 19:24:48 1424384 ----a-w- C:\windows\System32\WindowsCodecs.dll
                  2014-03-12 19:24:48 1230336 ----a-w- C:\windows\SysWow64\WindowsCodecs.dll
                  .
                  ==================== Find3M ====================
                  .
                  2014-03-24 20:22:42 115296 ----a-w- C:\windows\System32\drivers\klflt.sys
                  2014-03-01 05:17:02 2724864 ----a-w- C:\windows\System32\mshtml.tlb
                  2014-03-01 05:16:26 4096 ----a-w- C:\windows\System32\ieetwcollectorres.dll
                  2014-03-01 04:52:55 66048 ----a-w- C:\windows\System32\iesetup.dll
                  2014-03-01 04:51:59 48640 ----a-w- C:\windows\System32\ieetwproxystub.dll
                  2014-03-01 04:33:52 139264 ----a-w- C:\windows\System32\ieUnatt.exe
                  2014-03-01 04:33:34 111616 ----a-w- C:\windows\System32\ieetwcollector.exe
                  2014-03-01 04:32:59 708608 ----a-w- C:\windows\System32\jscript9diag.dll
                  2014-03-01 04:23:49 940032 ----a-w- C:\windows\System32\MsSpellCheckingFacility.exe
                  2014-03-01 04:11:20 2724864 ----a-w- C:\windows\SysWow64\mshtml.tlb
                  2014-03-01 03:54:33 5768704 ----a-w- C:\windows\System32\jscript9.dll
                  2014-03-01 03:52:43 61952 ----a-w- C:\windows\SysWow64\iesetup.dll
                  2014-03-01 03:51:53 51200 ----a-w- C:\windows\SysWow64\ieetwproxystub.dll
                  2014-03-01 03:38:26 112128 ----a-w- C:\windows\SysWow64\ieUnatt.exe
                  2014-03-01 03:37:35 553472 ----a-w- C:\windows\SysWow64\jscript9diag.dll
                  2014-03-01 03:35:11 2041856 ----a-w- C:\windows\System32\inetcpl.cpl
                  2014-03-01 03:14:15 4244480 ----a-w- C:\windows\SysWow64\jscript9.dll
                  2014-03-01 03:10:28 2334208 ----a-w- C:\windows\System32\wininet.dll
                  2014-03-01 03:00:08 1964032 ----a-w- C:\windows\SysWow64\inetcpl.cpl
                  2014-03-01 02:32:16 1820160 ----a-w- C:\windows\SysWow64\wininet.dll
                  2014-02-21 07:31:04 29280 ----a-w- C:\windows\System32\drivers\klkbdflt.sys
                  2014-02-21 07:31:04 178272 ----a-w- C:\windows\System32\drivers\kneps.sys
                  2014-02-19 23:43:12 2892 ----a-w- C:\windows\SysWow64\audcon.sys
                  2014-02-18 14:08:05 1795952 ----a-w- C:\windows\System32\WdfCoInstaller01011.dll
                  2014-02-18 14:08:01 92 ----a-w- C:\windows\System32\calibration.bin
                  2014-02-18 14:08:01 161880 ----a-w- C:\windows\System32\pca-manta.bin
                  2014-02-07 01:23:30 3156480 ----a-w- C:\windows\System32\win32k.sys
                  2014-02-04 02:32:12 624128 ----a-w- C:\windows\System32\qedit.dll
                  2014-02-04 02:04:11 509440 ----a-w- C:\windows\SysWow64\qedit.dll
                  2014-01-29 02:32:18 484864 ----a-w- C:\windows\System32\wer.dll
                  2014-01-29 02:06:47 381440 ----a-w- C:\windows\SysWow64\wer.dll
                  2014-01-28 02:32:46 228864 ----a-w- C:\windows\System32\wwansvc.dll
                  .
                  ============= FINISH: 20:16:22,66 ===============


                  checkup.txt
                  Results of screen317's Security Check version 0.99.81
                  Windows 7 Service Pack 1 x64 (UAC is enabled)
                  Internet Explorer 11
                  ``````````````Antivirus/Firewall Check:``````````````
                  Kaspersky Internet Security
                  Antivirus up to date!
                  `````````Anti-malware/Other Utilities Check:`````````
                  Java 7 Update 45
                  Java version out of Date!
                  Adobe Flash Player 11.7.700.224 Flash Player out of Date!
                  Adobe Reader 10.1.4 Adobe Reader out of Date!
                  Google Chrome 33.0.1750.146
                  Google Chrome 33.0.1750.154
                  ````````Process Check: objlist.exe by Laurent````````
                  Kaspersky Lab Kaspersky Internet Security 14.0.0 avpui.exe
                  Kaspersky Lab Kaspersky Internet Security 14.0.0 klwtblfs.exe
                  `````````````````System Health check`````````````````
                  Total Fragmentation on Drive C:
                  ````````````````````End of Log``````````````````````




                  ALVAST BEDANKT!!

                  Comment


                  • #10
                    Deze tools mag je updaten:
                    .
                    • Java 7 Update 45
                    • Adobe Flash Player 11.7.700.224
                    • Adobe Reader 10.1.4

                    .
                    Hoe je deze het beste update, kan je hier lezen.


                    Download of Update Ccleaner

                    Start CCleaner op.
                    • Run Ccleaner en klik in de linkse kolom op Opties
                    • Selecteer het tabblad Geavanceerd
                    • Haal het vinkje weg voor Verwijder alleen bestanden in Windows Temp-systeemmap die ouder zijn dan 24 uur
                    • Selecteer het tabblad Instellingen
                    • Haal het vinkje weg bij "Computer automatisch schoonmaken...."
                    • Klik in de linkse kolom op Cleaner.
                    • Klik dan achtereenvolgens op Analyseer en Schoonmaken.
                    • Klik vervolgens in de linkse kolom op Register
                    • Klik op Scan naar problemen.
                    • Op de vraag of je een backup wil maken van het register, klik je "Ja".
                    • Als er fouten gevonden worden klik je op de middelste knop: Herstel alle geselecteerde fouten en OK

                    .


                    Zijn er nog problemen?
                    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                    Comment


                    • #11
                      net voor de DDS had ik nog last van die sites
                      erna precies nietmeer

                      heb nu de CCleaner uitgevoerd

                      hopelijk blijft hij zo opgelost
                      heel fel bedankt!
                      is er nog iets wat ik moet doen?

                      Comment


                      • #12
                        1) Je mag alle losse bestanden en tools die we hebben gebruikt verwijderen.

                        2) Om herbesmetting te vermijden, kan je deze tips eens nalezen:

                        Het voorkomen van spyware-infecties en browserhijacking en Hoe voorkom ik een nieuwe infectie?

                        3) Om je PC een snelle onderhoudbeurt te geven, kan je deze tips eens lezen: Handleiding voor een schone PC

                        4) Allerlei tips en hints kan je hier raadplegen.


                        Ik zet het topic op opgelost.

                        Indien er niet meer gereageerd wordt, zal binnen een 5-tal dagen deze thread automatisch verplaatst worden
                        naar de sectie Opgeloste hijackthislogs en is een reactie niet meer mogelijk
                        Dit is gedaan om het forum netjes en overzichtelijk te houden.

                        Blijkt dat er toch nog problemen zijn, en je wil weer reageren in dit topic, dan stuur je me een privé bericht met verzoek om heropening.



                        Hebben we je goed geholpen? Overweeg eens een (vrijblijvende) donatie aan Nucia

                        Emphyrio
                        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                        Comment

                        Sorry, you are not authorized to view this page
                        Working...
                        X