Mededeling

Collapse
No announcement yet.

Malwarebytes detecteert infecties

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Malwarebytes detecteert infecties

    Click image for larger version

Name:	Printscreen.jpg
Views:	2
Size:	270,1 KB
ID:	1073932
    Ik heb een screenshot van de Malwarebytes resultaten toegevoegd.
    Nadat ik de 632 gedetecteerde objecten heb verwijderd gaf een nieuwe scan 0 gedetecteerde objecten aan.
    Toen ik daarna de computer opnieuw opstartte waren alle irritante reclame pop-ups verdwenen.
    Ik heb ook een AVG scan gedaan en die gaf aan dat er geen infecties waren.
    Betekent dit dat de computer nu weer "schoon" is of moet ik toch nog iets controleren?
    Als ik op mijn bureaublad op Google klik kom ik wel steeds op http://istart.webssearches.com/.
    Heeft dat met mijn pop-up problemen te maken?
    Last edited by pion; 01-05-14, 00:42.

  • #2
    Hoi pion ,

    Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
    .
    • Log enkel in als beheerder met alle rechten.
    • Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
    • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
    • Volg aandachtig de instructies die door mij worden gegeven.
    • Volg enkel het door mij gegeven advies op
    • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
    • Als je iets niet weet of verstaat, vraag het dan even aub.
    • Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
    • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
    • Zet je emoticons (Smileys) uit als je logs plaatst aub . ( INFO )
    • De logs niet als bijlage, noch tussen codetags zetten aub.

    .
    Opmerking: Alle tools steeds uitvoeren als admin.
    De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

    Stap 1:

    Malware scannen en verwijderen....

    Heb je MBAM reeds op je pc staan, moet je niet downloaden uiteraard.

    Download Malwarebytes Anti-Malware naar je bureaublad .

    Dubbelklik op mbam-setup.exe om het programma te installeren.

    Op het einde van de setup procedure, krijg je een scherm waar je op "Voltooien" moet klikken.
    Indien je MBAM niet wenst te evalueren, vink je de eerste optie uit en klik je dan pas op "Voltooien"

    KLIK HIER voor een vergroting! 
    Klik op de foto voor een vergroting...

    Zorg dat er na de installatie een vinkje is geplaatst bij:
    • Update MalwareBytes' Anti-Malware
    • Start MalwareBytes' Anti-Malware
    • Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.



    Zodra het programma gestart is, ga je naar het tabblad "Instellingen".
    • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
    • Ga naar het tabblad "Updates" en Update MBAM.
    • Ga daarna naar het tabblad "Scanner", kies hier voor "VOLLEDIGE Scan".
    • Druk vervolgens op "Scannen" om de scan te starten.
    • Het scannen kan een tijdje duren, dus wees geduldig.
    • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
    • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
    • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    .
    Indien MBAM vraagt om een herstart, doe dit dan ook.
    Wanneer je de restart hebt gedaan, maak je een nieuwe snelle scan met MBAM.
    In dat geval post je dus de twee logs. Dus een tweede "snelle scan" log enkel indien de VOLLEDIGE scan "iets" gevonden heeft.

    De log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


    Bij problemen!!!

    .___________________________________________________________

    Stap 2:

    Controle op slechte toolbars...

    Download AdwCleaner by Xplode naar je Bureaublad.
    • Sluit alle openstaande vensters
    • Start AdwCleaner
    • Klik op Scan
    • Klik op Clean
    • KLIK HIER voor een vergroting! 

    Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
    Je PC word opnieuw opgestart en er een opent een logfile (C:\ AdwCleaner\AdwCleaner[xx].txt
    Post deze inhoud hier op het Forum.

    Enkel de log na de "clean" optie heb ik nodig.

    Vergeet niet om je "smileys" uit te schakelen.

    Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in.
    Deze word standaard door AdwCleaner terug gezet naar Google.com
    ___________________________________________________________

    Stap 3:

    Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:


    DDS is een diagnosetool en maakt gebruik van scripts.
    Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.


    Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
    Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
    Beide logfiles sla je op je bureaublad.

    Post de inhoud van DDS.txt.

    De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.


    ___________________________________________________________

    Stap 4:

    Download Security Check op je bureaublad via hier of hier

    Start Security Check
    Volg de Instructies in het scherm
    Aan het eind verschijnt een log ( checkup.txt )
    Plaats de inhoud ervan in je volgende antwoord.


    In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
    .
    • MBAM
    • AdwCleaner
    • DDS
    • checkup.txt

    .
    Deze logs NIET als bijlage of tussen codetags posten aub.
    (Desnoods in meerdere postingen.)

    Emphyrio
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Databaseversie: v2014.05.01.06

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 11.0.9600.17041
      Gebruiker :: GEBRUIKER-PC [administrator]

      1-5-2014 9:54:19
      mbam-log-2014-05-01 (09-54-19).txt

      Scan type: Volledige scan (C:\|E:\|F:\|)
      Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
      Uitgeschakelde scan opties: P2P
      Objecten gescand: 448711
      Verstreken tijd: 22 minuut/minuten, 16 seconde(n)

      Geheugenprocessen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Geheugenmodulen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registersleutels gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerwaarden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerdata gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Mappen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Bestanden gedetecteerd: 12
      C:\Program Files (x86)\MediaPlayerplus\d2834d00-aad2-4352-b74a-0f61289b7e44-3.exe (PUP.Optional.MediaPlayerplus.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files (x86)\MediaPlayerplus\d2834d00-aad2-4352-b74a-0f61289b7e44-4.exe (PUP.Optional.MediaPlayerplus.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files (x86)\MediaPlayerplus\d2834d00-aad2-4352-b74a-0f61289b7e44-5.exe (PUP.Optional.MediaPlayerplus.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-codedownloader.exe (PUP.Optional.MediaPlayerplus.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-novainstaller.exe (PUP.Optional.MediaPlayerplus.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files (x86)\MediaPlayerplus\utils.exe (PUP.Optional.crossRider.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files (x86)\Optimizer Pro\OptProSchedule.exe (PUP.Optional.OptimizerPro) -> Succesvol in quarantaine geplaatst en verwijderd.
      E:\Users\Gerda\Downloads\DownloadManagerSetup.exe (PUP.Optional.BundleInstaller.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      E:\Users\Gerda\Downloads\Java (1).exe (Adware.DomaIQ) -> Succesvol in quarantaine geplaatst en verwijderd.
      E:\Users\Gerda\Downloads\Java.exe (Adware.DomaIQ) -> Succesvol in quarantaine geplaatst en verwijderd.
      E:\Users\Gerda\Downloads\SoftonicDownloader_voor_free-music-downloader.exe (PUP.Optional.Softonic.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      F:\GEBRUIKER-PC\Backup Set 2014-04-10 123134\Backup Files 2014-04-12 120349\Backup files 1.zip (PUP.Optional.InstallBrain.A) -> Succesvol in quarantaine geplaatst en verwijderd.

      (einde)

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Databaseversie: v2014.05.01.06

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 11.0.9600.17041
      Gebruiker :: GEBRUIKER-PC [administrator]

      1-5-2014 9:54:19
      MBAM-log-2014-05-01 (10-16-45).txt

      Scan type: Volledige scan (C:\|E:\|F:\|)
      Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
      Uitgeschakelde scan opties: P2P
      Objecten gescand: 448711
      Verstreken tijd: 22 minuut/minuten, 16 seconde(n)

      Geheugenprocessen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Geheugenmodulen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registersleutels gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerwaarden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerdata gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Mappen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Bestanden gedetecteerd: 12
      C:\Program Files (x86)\MediaPlayerplus\d2834d00-aad2-4352-b74a-0f61289b7e44-3.exe (PUP.Optional.MediaPlayerplus.A) -> Geen actie ondernomen.
      C:\Program Files (x86)\MediaPlayerplus\d2834d00-aad2-4352-b74a-0f61289b7e44-4.exe (PUP.Optional.MediaPlayerplus.A) -> Geen actie ondernomen.
      C:\Program Files (x86)\MediaPlayerplus\d2834d00-aad2-4352-b74a-0f61289b7e44-5.exe (PUP.Optional.MediaPlayerplus.A) -> Geen actie ondernomen.
      C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-codedownloader.exe (PUP.Optional.MediaPlayerplus.A) -> Geen actie ondernomen.
      C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-novainstaller.exe (PUP.Optional.MediaPlayerplus.A) -> Geen actie ondernomen.
      C:\Program Files (x86)\MediaPlayerplus\utils.exe (PUP.Optional.crossRider.A) -> Geen actie ondernomen.
      C:\Program Files (x86)\Optimizer Pro\OptProSchedule.exe (PUP.Optional.OptimizerPro) -> Geen actie ondernomen.
      E:\Users\Gerda\Downloads\DownloadManagerSetup.exe (PUP.Optional.BundleInstaller.A) -> Geen actie ondernomen.
      E:\Users\Gerda\Downloads\Java (1).exe (Adware.DomaIQ) -> Geen actie ondernomen.
      E:\Users\Gerda\Downloads\Java.exe (Adware.DomaIQ) -> Geen actie ondernomen.
      E:\Users\Gerda\Downloads\SoftonicDownloader_voor_free-music-downloader.exe (PUP.Optional.Softonic.A) -> Geen actie ondernomen.
      F:\GEBRUIKER-PC\Backup Set 2014-04-10 123134\Backup Files 2014-04-12 120349\Backup files 1.zip (PUP.Optional.InstallBrain.A) -> Geen actie ondernomen.

      (einde)

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Databaseversie: v2014.05.01.06

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 11.0.9600.17041
      Gebruiker :: GEBRUIKER-PC [administrator]

      1-5-2014 10:19:31
      mbam-log-2014-05-01 (10-19-31).txt

      Scan type: Snelle scan
      Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
      Uitgeschakelde scan opties: P2P
      Objecten gescand: 311182
      Verstreken tijd: 1 minuut/minuten, 47 seconde(n)

      Geheugenprocessen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Geheugenmodulen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registersleutels gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerwaarden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerdata gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Mappen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Bestanden gedetecteerd: 1
      C:\Users\Gebruiker\Local Settings\Temporary Internet Files\Content.IE5\HN8BX6TP\Setup[1].exe (PUP.Optional.InstallCore.A) -> Succesvol in quarantaine geplaatst en verwijderd.

      (einde)

      # AdwCleaner v3.205 - Rapport aangemaakt 01/05/2014 op 10:25:21
      # Laatste Update 28/04/2014 door Xplode
      # Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Gebruikersnaam : Gebruiker - GEBRUIKER-PC
      # Gestart vanuit : E:\Piet\bestanden\Downloads\adwcleaner.exe
      # Optie : Scannen

      ***** [ Services ] *****

      Service Gevonden : BackupStack

      ***** [ Bestanden / Mappen ] *****

      Bestand Gevonden : C:\Users\Gerda\AppData\Roaming\aps.scan.quick.results
      Bestand Gevonden : C:\Users\Gerda\AppData\Roaming\aps.scan.results
      Bestand Gevonden : C:\Users\Gerda\AppData\Roaming\aps.uninstall.scan.results
      Bestand Gevonden : C:\Users\Gerda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
      Bestand Gevonden : C:\Windows\System32\Tasks\APSnotifierPP1
      Bestand Gevonden : C:\Windows\System32\Tasks\APSnotifierPP2
      Bestand Gevonden : C:\Windows\System32\Tasks\APSnotifierPP3
      Bestand Gevonden : C:\Windows\System32\Tasks\EPUpdater
      Bestand Gevonden : C:\Windows\Tasks\APSnotifierPP1.job
      Bestand Gevonden : C:\Windows\Tasks\APSnotifierPP2.job
      Bestand Gevonden : C:\Windows\Tasks\APSnotifierPP3.job
      Bestand Gevonden : E:\Piet\bestanden\Desktop\Continue VuuPC Installation.lnk
      Bestand Gevonden : E:\Piet\bestanden\Desktop\Continue VuuPC Installation.lnk
      Bestand Gevonden : E:\Piet\bestanden\Desktop\Continue VuuPC Installation.lnk
      Bestand Gevonden : E:\Piet\bestanden\Desktop\Continue VuuPC Installation.lnk
      Bestand Gevonden : E:\Piet\bestanden\Desktop\Continue VuuPC Installation.lnk
      Map Gevonden : C:\Program Files (x86)\AnyProtectEx
      Map Gevonden : C:\Program Files (x86)\AVG Secure Search
      Map Gevonden : C:\Program Files (x86)\Common Files\AVG Secure Search
      Map Gevonden : C:\Program Files (x86)\MediaPlayerplus
      Map Gevonden : C:\Program Files (x86)\MyPC Backup
      Map Gevonden : C:\Program Files (x86)\Optimizer Pro
      Map Gevonden : C:\Users\Gast\AppData\Local\AVG Secure Search
      Map Gevonden : C:\Users\Gast\AppData\LocalLow\AVG Secure Search
      Map Gevonden : C:\Users\Gebruiker\AppData\Local\AVG Secure Search
      Map Gevonden : C:\Users\Gebruiker\AppData\LocalLow\AVG Secure Search
      Map Gevonden : C:\Users\Gerda\AppData\Local\AVG Secure Search
      Map Gevonden : C:\Users\Gerda\AppData\LocalLow\AVG Secure Search
      Map Gevonden : C:\Users\Gerda\AppData\Roaming\BabSolution
      Map Gevonden : C:\Users\Gerda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
      Map Gevonden : C:\Users\Gerda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
      Map Gevonden : C:\Users\Gerda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
      Map Gevonden : C:\Users\Gerda\AppData\Roaming\Optimizer Pro
      Map Gevonden : C:\Users\Gerda\AppData\Roaming\SupTab
      Map Gevonden : C:\Users\Gerda\AppData\Roaming\VOPackage

      ***** [ Snelkoppelingen ] *****

      Snelkoppeling Gevonden : E:\Piet\bestanden\Desktop\Rabobank Internetbankieren.lnk ( hxxp://istart.webssearches.com/?type=scpp&ts=1398892211&from=tugs&uid=ST1000DM003-1CH162_S1DDJ8Y5XXXXS1DDJ8Y5 )
      Snelkoppeling Gevonden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://istart.webssearches.com/?type=scpp&ts=1398892211&from=tugs&uid=ST1000DM003-1CH162_S1DDJ8Y5XXXXS1DDJ8Y5 )
      Snelkoppeling Gevonden : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://istart.webssearches.com/?type=scpp&ts=1398892211&from=tugs&uid=ST1000DM003-1CH162_S1DDJ8Y5XXXXS1DDJ8Y5 )
      Snelkoppeling Gevonden : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://istart.webssearches.com/?type=scpp&ts=1398892211&from=tugs&uid=ST1000DM003-1CH162_S1DDJ8Y5XXXXS1DDJ8Y5 )
      Snelkoppeling Gevonden : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://istart.webssearches.com/?type=scpp&ts=1398892211&from=tugs&uid=ST1000DM003-1CH162_S1DDJ8Y5XXXXS1DDJ8Y5 )
      Snelkoppeling Gevonden : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://istart.webssearches.com/?type=scpp&ts=1398892211&from=tugs&uid=ST1000DM003-1CH162_S1DDJ8Y5XXXXS1DDJ8Y5 )

      ***** [ Register ] *****

      Sleutel Gevonden : HKCU\Software\AVG Secure Search
      Sleutel Gevonden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Sleutel Gevonden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Sleutel Gevonden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Sleutel Gevonden : [x64] HKCU\Software\AVG Secure Search
      Sleutel Gevonden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Sleutel Gevonden : HKLM\Software\AVG Secure Search
      Sleutel Gevonden : HKLM\Software\AVG Security Toolbar
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{5B6E533F-F78F-4525-B316-312BAF1295D1}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{0BDDE35F-64F7-49C3-99B2-404E899C49F7}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{24236608-609C-42C5-B13C-A8A3EC921850}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{28B1A706-4B97-4EB1-8B32-125042685AD9}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{33575A26-D9CF-40C6-8A3E-116F17201C7F}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{4BDFD19F-93D7-49CE-B554-5C215FDC0136}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{7307CF0F-7173-4FBF-8649-B149916DD322}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{80A5E38C-5F6B-485F-BD97-0B5BE991FAD5}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{9544D727-A26F-4D57-AF38-4496088640EA}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{AC4C30BF-7D5F-4EAB-9C2A-454178F079AA}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{BC6F9C26-93EA-4C6D-A4A7-C1FA333B4BBE}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{E975527B-ABE7-40B3-B5C1-385016913E3B}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{EFA4B5B1-6C76-4B20-BCDB-D41A93E79053}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\TypeLib\{E6772887-C1E1-405E-94BB-D8760A1CF8DF}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
      Sleutel Gevonden : HKLM\Software\installedbrowserextensions
      Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{708D0DD7-FBC0-4437-B525-C098F450A62C}
      Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
      Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASAPI32
      Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASMANCS
      Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
      Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
      Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
      Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
      Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaPlayerplus
      Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
      Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
      Sleutel Gevonden : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
      Sleutel Gevonden : HKLM\Software\supTab
      Sleutel Gevonden : HKLM\Software\supWPM
      Sleutel Gevonden : HKLM\Software\Wpm
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{0BDDE35F-64F7-49C3-99B2-404E899C49F7}
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{24236608-609C-42C5-B13C-A8A3EC921850}
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{28B1A706-4B97-4EB1-8B32-125042685AD9}
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{33575A26-D9CF-40C6-8A3E-116F17201C7F}
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{4BDFD19F-93D7-49CE-B554-5C215FDC0136}
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{7307CF0F-7173-4FBF-8649-B149916DD322}
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{80A5E38C-5F6B-485F-BD97-0B5BE991FAD5}
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{9544D727-A26F-4D57-AF38-4496088640EA}
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{AC4C30BF-7D5F-4EAB-9C2A-454178F079AA}
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{BC6F9C26-93EA-4C6D-A4A7-C1FA333B4BBE}
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{E975527B-ABE7-40B3-B5C1-385016913E3B}
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA4B5B1-6C76-4B20-BCDB-D41A93E79053}
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\installedbrowserextensions
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
      Waarde Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
      Waarde Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]

      ***** [ Browsers ] *****

      -\\ Internet Explorer v11.0.9600.17041

      Instelling Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1398875556&from=tugs&uid=ST1000DM003-1CH162_S1DDJ8Y5XXXXS1DDJ8Y5&q={searchTerms}
      Instelling Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1398875556&from=tugs&uid=ST1000DM003-1CH162_S1DDJ8Y5XXXXS1DDJ8Y5&q={searchTerms}
      Instelling Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1398875556&from=tugs&uid=ST1000DM003-1CH162_S1DDJ8Y5XXXXS1DDJ8Y5
      Instelling Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1398875556&from=tugs&uid=ST1000DM003-1CH162_S1DDJ8Y5XXXXS1DDJ8Y5
      Instelling Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1398875556&from=tugs&uid=ST1000DM003-1CH162_S1DDJ8Y5XXXXS1DDJ8Y5&q={searchTerms}

      -\\ Google Chrome v34.0.1847.131

      [ Bestand : C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\preferences ]

      Gevonden [Search Provider] : hxxp://isearch.avg.com/search?cid={5B2EAEFC-4FF4-438F-BF74-FB1CB7460CA5}&mid=5e960eb772f06f2d4ee7e6f2e6077e85-db0bc9eed1e5e4d6eb8b5b7677bb7fa5ec37aa14&lang=nl&ds=AVG&pr=fr&d=2012-09-25 17:48:50&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms}
      Gevonden [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1398892211&from=tugs&uid=ST1000DM003-1CH162_S1DDJ8Y5XXXXS1DDJ8Y5&q={searchTerms}
      Gevonden [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1398892211&from=tugs&uid=ST1000DM003-1CH162_S1DDJ8Y5XXXXS1DDJ8Y5
      Gevonden [Homepage] : hxxp://istart.webssearches.com/?type=hppp&ts=1398892211&from=tugs&uid=ST1000DM003-1CH162_S1DDJ8Y5XXXXS1DDJ8Y5
      Gevonden [Extension] : dmgpbjjcdccinnndjdgmegndbmhbgglb
      Gevonden [Extension] : majjphhgppkndjjkmhhnbgafooenebhd

      [ Bestand : C:\Users\Gerda\AppData\Local\Google\Chrome\User Data\Default\preferences ]

      Gevonden [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1398891677&from=tugs&uid=ST1000DM003-1CH162_S1DDJ8Y5XXXXS1DDJ8Y5&q={searchTerms}
      Gevonden [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1398891677&from=tugs&uid=ST1000DM003-1CH162_S1DDJ8Y5XXXXS1DDJ8Y5
      Gevonden [Homepage] : hxxp://istart.webssearches.com/?type=hppp&ts=1398891677&from=tugs&uid=ST1000DM003-1CH162_S1DDJ8Y5XXXXS1DDJ8Y5
      Gevonden [Extension] : dmgpbjjcdccinnndjdgmegndbmhbgglb
      Gevonden [Extension] : majjphhgppkndjjkmhhnbgafooenebhd
      Gevonden [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

      *************************

      AdwCleaner[R0].txt - [16440 octets] - [01/05/2014 10:25:21]

      ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [16501 octets] ##########

      # AdwCleaner v3.205 - Rapport aangemaakt 01/05/2014 op 10:27:56
      # Laatste Update 28/04/2014 door Xplode
      # Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Gebruikersnaam : Gebruiker - GEBRUIKER-PC
      # Gestart vanuit : E:\Piet\bestanden\Downloads\adwcleaner.exe
      # Optie : Verwijderen

      ***** [ Services ] *****

      Service Verwijderd : BackupStack

      ***** [ Bestanden / Mappen ] *****

      Map Verwijderd : C:\Program Files (x86)\AnyProtectEx
      Map Verwijderd : C:\Program Files (x86)\AVG Secure Search
      Map Verwijderd : C:\Program Files (x86)\MediaPlayerplus
      Map Verwijderd : C:\Program Files (x86)\MyPC Backup
      Map Verwijderd : C:\Program Files (x86)\Optimizer Pro
      Map Verwijderd : C:\Program Files (x86)\Common Files\AVG Secure Search
      Map Verwijderd : C:\Users\Gast\AppData\Local\AVG Secure Search
      Map Verwijderd : C:\Users\Gast\AppData\LocalLow\AVG Secure Search
      Map Verwijderd : C:\Users\Gebruiker\AppData\Local\AVG Secure Search
      Map Verwijderd : C:\Users\Gebruiker\AppData\LocalLow\AVG Secure Search
      Map Verwijderd : C:\Users\Gerda\AppData\Local\AVG Secure Search
      Map Verwijderd : C:\Users\Gerda\AppData\LocalLow\AVG Secure Search
      Map Verwijderd : C:\Users\Gerda\AppData\Roaming\BabSolution
      Map Verwijderd : C:\Users\Gerda\AppData\Roaming\Optimizer Pro
      Map Verwijderd : C:\Users\Gerda\AppData\Roaming\SupTab
      Map Verwijderd : C:\Users\Gerda\AppData\Roaming\VOPackage
      Map Verwijderd : C:\Users\Gerda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
      Map Verwijderd : C:\Users\Gerda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
      Map Verwijderd : C:\Users\Gerda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
      Bestand Verwijderd : E:\Piet\bestanden\Desktop\Continue VuuPC Installation.lnk
      Bestand Verwijderd : C:\Users\Gerda\AppData\Roaming\aps.scan.quick.results
      Bestand Verwijderd : C:\Users\Gerda\AppData\Roaming\aps.scan.results
      Bestand Verwijderd : C:\Users\Gerda\AppData\Roaming\aps.uninstall.scan.results
      Bestand Verwijderd : C:\Users\Gerda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
      Bestand Verwijderd : C:\Windows\Tasks\APSnotifierPP1.job
      Bestand Verwijderd : C:\Windows\System32\Tasks\APSnotifierPP1
      Bestand Verwijderd : C:\Windows\Tasks\APSnotifierPP2.job
      Bestand Verwijderd : C:\Windows\System32\Tasks\APSnotifierPP2
      Bestand Verwijderd : C:\Windows\Tasks\APSnotifierPP3.job
      Bestand Verwijderd : C:\Windows\System32\Tasks\APSnotifierPP3
      Bestand Verwijderd : C:\Windows\System32\Tasks\EPUpdater

      ***** [ Snelkoppelingen ] *****

      Snelkoppeling Gedesinfecteerd : E:\Piet\bestanden\Desktop\Rabobank Internetbankieren.lnk
      Snelkoppeling Gedesinfecteerd : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
      Snelkoppeling Gedesinfecteerd : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
      Snelkoppeling Gedesinfecteerd : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
      Snelkoppeling Gedesinfecteerd : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
      Snelkoppeling Gedesinfecteerd : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

      ***** [ Register ] *****

      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\escort.DLL
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
      Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASAPI32
      Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASMANCS
      Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
      Waarde Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
      Sleutel Verwijderd : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{5B6E533F-F78F-4525-B316-312BAF1295D1}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{0BDDE35F-64F7-49C3-99B2-404E899C49F7}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{24236608-609C-42C5-B13C-A8A3EC921850}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{28B1A706-4B97-4EB1-8B32-125042685AD9}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{33575A26-D9CF-40C6-8A3E-116F17201C7F}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{4BDFD19F-93D7-49CE-B554-5C215FDC0136}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{7307CF0F-7173-4FBF-8649-B149916DD322}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{80A5E38C-5F6B-485F-BD97-0B5BE991FAD5}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{9544D727-A26F-4D57-AF38-4496088640EA}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{AC4C30BF-7D5F-4EAB-9C2A-454178F079AA}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{BC6F9C26-93EA-4C6D-A4A7-C1FA333B4BBE}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{E975527B-ABE7-40B3-B5C1-385016913E3B}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{EFA4B5B1-6C76-4B20-BCDB-D41A93E79053}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{E6772887-C1E1-405E-94BB-D8760A1CF8DF}
      Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
      Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{708D0DD7-FBC0-4437-B525-C098F450A62C}
      Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
      Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Waarde Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
      Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
      Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{0BDDE35F-64F7-49C3-99B2-404E899C49F7}
      Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{24236608-609C-42C5-B13C-A8A3EC921850}
      Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{28B1A706-4B97-4EB1-8B32-125042685AD9}
      Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{33575A26-D9CF-40C6-8A3E-116F17201C7F}
      Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{4BDFD19F-93D7-49CE-B554-5C215FDC0136}
      Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
      Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{7307CF0F-7173-4FBF-8649-B149916DD322}
      Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{80A5E38C-5F6B-485F-BD97-0B5BE991FAD5}
      Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
      Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{9544D727-A26F-4D57-AF38-4496088640EA}
      Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
      Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{AC4C30BF-7D5F-4EAB-9C2A-454178F079AA}
      Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{BC6F9C26-93EA-4C6D-A4A7-C1FA333B4BBE}
      Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
      Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{E975527B-ABE7-40B3-B5C1-385016913E3B}
      Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA4B5B1-6C76-4B20-BCDB-D41A93E79053}
      Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Sleutel Verwijderd : HKCU\Software\AVG Secure Search
      Sleutel Verwijderd : HKLM\Software\AVG Secure Search
      Sleutel Verwijderd : HKLM\Software\AVG Security Toolbar
      Sleutel Verwijderd : HKLM\Software\installedbrowserextensions
      Sleutel Verwijderd : HKLM\Software\supTab
      Sleutel Verwijderd : HKLM\Software\supWPM
      Sleutel Verwijderd : HKLM\Software\Wpm
      Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
      Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
      Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaPlayerplus
      Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
      Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
      Sleutel Verwijderd : [x64] HKLM\SOFTWARE\installedbrowserextensions
      Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup

      ***** [ Browsers ] *****

      -\\ Internet Explorer v11.0.9600.17041

      Instelling Hersteld : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
      Instelling Hersteld : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
      Instelling Hersteld : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
      Instelling Hersteld : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
      Instelling Hersteld : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

      -\\ Google Chrome v34.0.1847.131

      [ Bestand : C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\preferences ]

      Verwijderd [Search Provider] : hxxp://isearch.avg.com/search?cid={5B2EAEFC-4FF4-438F-BF74-FB1CB7460CA5}&mid=5e960eb772f06f2d4ee7e6f2e6077e85-db0bc9eed1e5e4d6eb8b5b7677bb7fa5ec37aa14&lang=nl&ds=AVG&pr=fr&d=2012-09-25 17:48:50&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms}
      Verwijderd [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1398892211&from=tugs&uid=ST1000DM003-1CH162_S1DDJ8Y5XXXXS1DDJ8Y5&q={searchTerms}
      Verwijderd [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1398892211&from=tugs&uid=ST1000DM003-1CH162_S1DDJ8Y5XXXXS1DDJ8Y5
      Verwijderd [Homepage] : hxxp://istart.webssearches.com/?type=hppp&ts=1398892211&from=tugs&uid=ST1000DM003-1CH162_S1DDJ8Y5XXXXS1DDJ8Y5
      Verwijderd [Extension] : dmgpbjjcdccinnndjdgmegndbmhbgglb
      Verwijderd [Extension] : majjphhgppkndjjkmhhnbgafooenebhd

      [ Bestand : C:\Users\Gerda\AppData\Local\Google\Chrome\User Data\Default\preferences ]

      Verwijderd [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1398891677&from=tugs&uid=ST1000DM003-1CH162_S1DDJ8Y5XXXXS1DDJ8Y5&q={searchTerms}
      Verwijderd [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1398891677&from=tugs&uid=ST1000DM003-1CH162_S1DDJ8Y5XXXXS1DDJ8Y5
      Verwijderd [Homepage] : hxxp://istart.webssearches.com/?type=hppp&ts=1398891677&from=tugs&uid=ST1000DM003-1CH162_S1DDJ8Y5XXXXS1DDJ8Y5
      Verwijderd [Extension] : dmgpbjjcdccinnndjdgmegndbmhbgglb
      Verwijderd [Extension] : majjphhgppkndjjkmhhnbgafooenebhd
      Verwijderd [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

      *************************

      AdwCleaner[R0].txt - [16690 octets] - [01/05/2014 10:25:21]
      AdwCleaner[S0].txt - [15069 octets] - [01/05/2014 10:27:56]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15130 octets] ##########

      Comment


      • #4
        DDS (Ver_2012-11-20.01) - NTFS_AMD64
        Internet Explorer: 11.0.9600.17041
        Run by Gebruiker at 10:38:37 on 2014-05-01
        Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.1942.601 [GMT 2:00]
        .
        AV: AVG Internet Security 2014 *Enabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
        SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
        SP: AVG Internet Security 2014 *Enabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
        FW: AVG Internet Security 2014 *Enabled* {36AFA1E1-4CDC-7EF8-11EE-C77C3581ABA2}
        .
        ============== Running Processes ===============
        .
        c:\PROGRA~2\AVG\AVG2014\avgrsa.exe
        C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
        C:\Windows\system32\lsm.exe
        C:\Windows\system32\svchost.exe -k DcomLaunch
        C:\Windows\system32\svchost.exe -k RPCSS
        C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
        C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
        C:\Windows\system32\svchost.exe -k LocalService
        C:\Windows\system32\svchost.exe -k netsvcs
        C:\Windows\system32\svchost.exe -k GPSvcGroup
        C:\Windows\system32\svchost.exe -k NetworkService
        C:\Windows\System32\spoolsv.exe
        C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
        C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
        C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
        C:\Program Files (x86)\AVG\AVG2014\avgfws.exe
        C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe
        C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
        C:\Windows\system32\svchost.exe -k imgsvc
        C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
        C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
        C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
        C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe
        C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
        C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
        C:\Windows\System32\WUDFHost.exe
        C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
        C:\Windows\system32\Dwm.exe
        C:\Windows\Explorer.EXE
        C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler.exe
        C:\Windows\system32\taskhost.exe
        C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
        C:\Windows\System32\igfxtray.exe
        C:\Windows\System32\hkcmd.exe
        C:\Windows\System32\igfxpers.exe
        C:\Program Files (x86)\AVG\AVG2014\avgui.exe
        C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler64.exe
        C:\Windows\SysWOW64\ctfmon.exe
        C:\Windows\system32\SearchIndexer.exe
        C:\Program Files\Windows Media Player\wmpnetwk.exe
        C:\Windows\System32\svchost.exe -k LocalServicePeerNet
        C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
        C:\Windows\system32\wbem\wmiprvse.exe
        C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
        C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
        C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
        C:\Windows\servicing\TrustedInstaller.exe
        C:\Windows\system32\svchost.exe -k SDRSVC
        C:\Windows\system32\SearchProtocolHost.exe
        C:\Windows\system32\SearchFilterHost.exe
        C:\Windows\system32\wbem\wmiprvse.exe
        C:\Windows\System32\cscript.exe
        .
        ============== Pseudo HJT Report ===============
        .
        uStart Page = hxxp://www.google.nl/
        uSearch Bar = Preserve
        mStart Page = www.google.com
        mSearch Page = hxxp://www.google.com
        mDefault_Page_URL = www.google.com
        mDefault_Search_URL = www.google.com
        mWinlogon: Userinit = userinit.exe,
        BHO: Lync Browser Helper: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
        BHO: Aanmeldhulp voor Windows Live ID: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        BHO: Windows Live Messenger Companion Helper: {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
        BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL
        BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -
        TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} -
        uRun: [Google+ Auto Backup] "C:\Users\Gebruiker\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
        mRun: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
        uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
        mPolicies-Explorer: NoActiveDesktop = dword:1
        mPolicies-Explorer: NoActiveDesktopChanges = dword:1
        mPolicies-System: ConsentPromptBehaviorUser = dword:3
        mPolicies-System: EnableUIADesktopToggle = dword:0
        mPolicies-Windows\System: EnableSmartScreen = dword:0
        IE: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr/200
        IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
        IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
        IE: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
        DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        TCP: NameServer = 212.54.40.25 192.168.123.254
        TCP: Interfaces\{7DBFA02F-1F1C-4B58-BD4D-A8B266268AD1} : DHCPNameServer = 212.54.40.25 192.168.123.254
        Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
        Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
        Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
        SSODL: WebCheck - <orphaned>
        mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.131\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
        x64-mStart Page = hxxp://www.google.com
        x64-mSearch Page = hxxp://www.google.com
        x64-mDefault_Page_URL = hxxp://www.google.com
        x64-mDefault_Search_URL = hxxp://www.google.com
        x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL
        x64-BHO: Microsoft SkyDrive Pro Browser Helper: {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL
        x64-Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
        x64-Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
        x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
        x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe
        x64-Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
        x64-Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - <orphaned>
        x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
        x64-Notify: igfxcui - igfxdev.dll
        x64-SSODL: WebCheck - <orphaned>
        .
        ============= SERVICES / DRIVERS ===============
        .
        R0 AVGIDSHA;AVGIDSHA;C:\Windows\System32\drivers\avgidsha.sys [2014-3-27 192792]
        R0 Avgloga;AVG Logging Driver;C:\Windows\System32\drivers\avgloga.sys [2014-3-27 324376]
        R0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;C:\Windows\System32\drivers\avgmfx64.sys [2014-3-31 130840]
        R0 Avgrkx64;AVG Anti-Rootkit Driver;C:\Windows\System32\drivers\avgrkx64.sys [2014-3-27 32536]
        R1 Avgdiska;AVG Disk Driver;C:\Windows\System32\drivers\avgdiska.sys [2014-3-27 153368]
        R1 Avgfwfd;AVG network filter service;C:\Windows\System32\drivers\avgfwd6a.sys [2012-9-4 57144]
        R1 AVGIDSDriver;AVGIDSDriver;C:\Windows\System32\drivers\avgidsdrivera.sys [2014-4-18 237336]
        R1 Avgldx64;AVG AVI Loader Driver;C:\Windows\System32\drivers\avgldx64.sys [2014-3-27 236824]
        R1 Avgtdia;AVG TDI Driver;C:\Windows\System32\drivers\avgtdia.sys [2014-3-31 274200]
        R1 avgtp;avgtp;C:\Windows\System32\drivers\avgtpx64.sys [2013-9-11 50464]
        R2 avgfws;AVG Firewall;C:\Program Files (x86)\AVG\AVG2014\avgfws.exe [2014-4-3 1473280]
        R2 AVGIDSAgent;AVGIDSAgent;C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [2014-4-18 3645456]
        R2 avgwd;AVG WatchDog;C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [2014-3-27 291912]
        R2 TuneUp.UtilitiesSvc;AVG PC TuneUp Service;C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [2014-3-31 2183992]
        R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2013-9-10 646248]
        R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [2013-12-16 14112]
        S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2013-9-11 105144]
        S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2013-9-11 124088]
        S2 vosr;Service Component of VO;C:\Users\Gerda\AppData\Roaming\VOPackage\VOsrv.exe --> C:\Users\Gerda\AppData\Roaming\VOPackage\VOsrv.exe [?]
        S2 vToolbarUpdater18.1.0;vToolbarUpdater18.1.0;C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe --> C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe [?]
        S3 e.dentifier2;SmartCard Reader ABN AMRO e.dentifier2;C:\Windows\System32\drivers\aabed2.sys [2008-3-20 28672]
        S3 fssfltr;fssfltr;C:\Windows\System32\drivers\fssfltr.sys [2013-9-13 48488]
        S3 fsssvc;Windows Live Family Safety Service;C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2012-3-8 1492840]
        S3 IEEtwCollectorService;Internet Explorer ETW Collector Service;C:\Windows\System32\ieetwcollector.exe [2014-4-29 111616]
        S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2013-9-11 19456]
        S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2013-9-11 57856]
        S3 WatAdminSvc;Windows Activation Technologies-service;C:\Windows\System32\Wat\WatAdminSvc.exe [2013-9-11 1255736]
        S4 BBSvc;Bing Bar Update Service;C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-4-1 183560]
        S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]
        .
        =============== Created Last 30 ================
        .
        2014-05-01 08:27:58 -------- d-----w- C:\Program Files (x86)\MyPC Backup
        2014-05-01 08:25:40 536576 ----a-w- C:\Windows\SysWow64\sqlite3.dll
        2014-05-01 08:24:55 -------- d-----w- C:\AdwCleaner
        2014-04-30 16:32:51 -------- d-----w- C:\ProgramData\WPM
        2014-04-30 10:22:43 -------- d-----w- C:\Users\Gebruiker\AppData\Local\{16DAC2BC-F43D-47FF-A614-CC808FD997E1}
        2014-04-28 16:25:21 48648 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
        2014-04-28 16:25:17 856712 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
        2014-04-23 07:28:01 -------- d-----w- C:\Users\Gebruiker\AppData\Local\{3C5AF768-DF75-412E-AFF0-BCF4CF8E9284}
        2014-04-18 13:01:56 237336 ----a-w- C:\Windows\System32\drivers\avgidsdrivera.sys
        2014-04-17 16:52:48 -------- d-----w- C:\ProgramData\AVG Secure Search
        2014-04-15 19:55:33 -------- d-----w- C:\Users\Gebruiker\AppData\Local\{D8401296-EA0F-4B78-B88D-0BB26B8ACB3E}
        2014-04-13 14:28:11 -------- d-----w- C:\Users\Gebruiker\AppData\Local\{CEFCCCD4-23CF-458D-AED9-794DD2178385}
        2014-04-07 13:45:18 -------- d-----w- C:\Users\Gebruiker\AppData\Local\{FA2B9AF0-96E2-45C8-9F63-ECA054417CF2}
        2014-04-04 19:25:46 -------- d-----w- C:\Users\Gebruiker\AppData\Local\{1F9F73BA-E907-4375-A87D-7DB5B857A8D3}
        2014-04-04 19:18:42 -------- d-----w- C:\Users\Gebruiker\AppData\Local\{C43EEA94-2ED9-44F9-A2E2-98AD0AA770A3}
        .
        ==================== Find3M ====================
        .
        2014-04-29 07:15:34 70832 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
        2014-04-29 07:15:34 692400 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
        2014-04-17 16:52:45 50464 ----a-w- C:\Windows\System32\drivers\avgtpx64.sys
        2014-03-31 14:20:54 274200 ----a-w- C:\Windows\System32\drivers\avgtdia.sys
        2014-03-31 14:06:26 130840 ----a-w- C:\Windows\System32\drivers\avgmfx64.sys
        2014-03-31 11:21:06 40248 ----a-w- C:\Windows\System32\TURegOpt.exe
        2014-03-31 11:20:58 42808 ----a-w- C:\Windows\System32\uxtuneup.dll
        2014-03-31 11:20:58 35640 ----a-w- C:\Windows\SysWow64\uxtuneup.dll
        2014-03-31 11:20:58 29496 ----a-w- C:\Windows\System32\authuitu.dll
        2014-03-31 11:20:58 25400 ----a-w- C:\Windows\SysWow64\authuitu.dll
        2014-03-27 20:14:26 192792 ----a-w- C:\Windows\System32\drivers\avgidsha.sys
        2014-03-27 20:14:24 153368 ----a-w- C:\Windows\System32\drivers\avgdiska.sys
        2014-03-27 20:07:10 236824 ----a-w- C:\Windows\System32\drivers\avgldx64.sys
        2014-03-27 20:05:02 324376 ----a-w- C:\Windows\System32\drivers\avgloga.sys
        2014-03-27 20:03:16 32536 ----a-w- C:\Windows\System32\drivers\avgrkx64.sys
        2014-03-06 09:32:16 2724864 ----a-w- C:\Windows\System32\mshtml.tlb
        2014-03-06 09:31:33 4096 ----a-w- C:\Windows\System32\ieetwcollectorres.dll
        2014-03-06 08:59:04 66048 ----a-w- C:\Windows\System32\iesetup.dll
        2014-03-06 08:57:34 548352 ----a-w- C:\Windows\System32\vbscript.dll
        2014-03-06 08:57:20 48640 ----a-w- C:\Windows\System32\ieetwproxystub.dll
        2014-03-06 08:32:07 2724864 ----a-w- C:\Windows\SysWow64\mshtml.tlb
        2014-03-06 08:29:40 139264 ----a-w- C:\Windows\System32\ieUnatt.exe
        2014-03-06 08:29:14 111616 ----a-w- C:\Windows\System32\ieetwcollector.exe
        2014-03-06 08:28:15 752640 ----a-w- C:\Windows\System32\jscript9diag.dll
        2014-03-06 08:15:54 940032 ----a-w- C:\Windows\System32\MsSpellCheckingFacility.exe
        2014-03-06 08:11:41 5784064 ----a-w- C:\Windows\System32\jscript9.dll
        2014-03-06 08:02:34 61952 ----a-w- C:\Windows\SysWow64\iesetup.dll
        2014-03-06 08:02:33 455168 ----a-w- C:\Windows\SysWow64\vbscript.dll
        2014-03-06 08:01:01 51200 ----a-w- C:\Windows\SysWow64\ieetwproxystub.dll
        2014-03-06 07:56:43 38400 ----a-w- C:\Windows\System32\JavaScriptCollectionAgent.dll
        2014-03-06 07:46:36 4254720 ----a-w- C:\Windows\SysWow64\jscript9.dll
        2014-03-06 07:38:13 112128 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
        2014-03-06 07:36:40 592896 ----a-w- C:\Windows\SysWow64\jscript9diag.dll
        2014-03-06 07:13:43 32256 ----a-w- C:\Windows\SysWow64\JavaScriptCollectionAgent.dll
        2014-03-06 07:11:15 2043904 ----a-w- C:\Windows\System32\inetcpl.cpl
        2014-03-06 06:40:39 1967104 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
        2014-03-06 06:22:40 2260480 ----a-w- C:\Windows\System32\wininet.dll
        2014-03-06 05:41:49 1789440 ----a-w- C:\Windows\SysWow64\wininet.dll
        2014-03-04 09:44:21 362496 ----a-w- C:\Windows\System32\wow64win.dll
        2014-03-04 09:44:21 243712 ----a-w- C:\Windows\System32\wow64.dll
        2014-03-04 09:44:21 13312 ----a-w- C:\Windows\System32\wow64cpu.dll
        2014-03-04 09:44:03 16384 ----a-w- C:\Windows\System32\ntvdm64.dll
        2014-03-04 09:17:19 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll
        2014-03-04 09:17:05 44032 ----a-w- C:\Windows\apppatch\acwow64.dll
        2014-03-04 09:16:54 25600 ----a-w- C:\Windows\SysWow64\setup16.exe
        2014-03-04 09:16:18 5120 ----a-w- C:\Windows\SysWow64\wow32.dll
        2014-03-04 08:09:30 7680 ----a-w- C:\Windows\SysWow64\instnm.exe
        2014-03-04 08:09:29 2048 ----a-w- C:\Windows\SysWow64\user.exe
        2014-02-07 01:23:30 3156480 ----a-w- C:\Windows\System32\win32k.sys
        2014-02-04 02:35:56 190912 ----a-w- C:\Windows\System32\drivers\storport.sys
        2014-02-04 02:35:49 274880 ----a-w- C:\Windows\System32\drivers\msiscsi.sys
        2014-02-04 02:35:35 27584 ----a-w- C:\Windows\System32\drivers\Diskdump.sys
        2014-02-04 02:32:22 1424384 ----a-w- C:\Windows\System32\WindowsCodecs.dll
        2014-02-04 02:32:12 624128 ----a-w- C:\Windows\System32\qedit.dll
        2014-02-04 02:28:36 2048 ----a-w- C:\Windows\System32\iologmsg.dll
        2014-02-04 02:04:22 1230336 ----a-w- C:\Windows\SysWow64\WindowsCodecs.dll
        2014-02-04 02:04:11 509440 ----a-w- C:\Windows\SysWow64\qedit.dll
        2014-02-04 02:00:39 2048 ----a-w- C:\Windows\SysWow64\iologmsg.dll
        .
        ============= FINISH: 10:38:48.64 ===============

        Results of screen317's Security Check version 0.99.82
        Windows 7 Service Pack 1 x64 (UAC is enabled)
        Internet Explorer 11
        ``````````````Antivirus/Firewall Check:``````````````
        AVG Internet Security 2014
        Antivirus up to date!
        `````````Anti-malware/Other Utilities Check:`````````
        AVG PC TuneUp 2014
        AVG PC TuneUp 2014 (nl-NL)
        Adobe Reader XI
        Google Chrome 34.0.1847.116
        Google Chrome 34.0.1847.131
        ````````Process Check: objlist.exe by Laurent````````
        AVG avgwdsvc.exe
        `````````````````System Health check`````````````````
        Total Fragmentation on Drive C: 14% Defragment your hard drive soon! (Do NOT defrag if SSD!)
        ````````````````````End of Log``````````````````````

        Comment


        • #5
          Prima

          Download of Update Ccleaner

          Start CCleaner op.
          • Run Ccleaner en klik in de linkse kolom op Opties
          • Selecteer het tabblad Geavanceerd
          • Haal het vinkje weg voor Verwijder alleen bestanden in Windows Temp-systeemmap die ouder zijn dan 24 uur
          • Selecteer het tabblad Instellingen
          • Haal het vinkje weg bij "Computer automatisch schoonmaken...."
          • Klik in de linkse kolom op Cleaner.
          • Klik dan achtereenvolgens op Analyseer en Schoonmaken.
          • Klik vervolgens in de linkse kolom op Register
          • Klik op Scan naar problemen.
          • Op de vraag of je een backup wil maken van het register, klik je "Ja".
          • Als er fouten gevonden worden klik je op de middelste knop: Herstel alle geselecteerde fouten en OK

          .
          Zijn er nog problemen?
          Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
          E Dev * McAfee verwijderen. * Ccleaner * E-Peek

          Comment


          • #6
            Hoi Emphyrio
            Ik heb al jouw laatste instructies opgevolgd en stuitte op een klein probleempje (door de volgorde van de instructies):
            Op het punt Klik op Scan naar problemen werd er niet gevraagd of ik een backup wilde maken toen ik er op geklikt had.
            Ik ging dus maar verder en klikte op Herstel alle geselecteerde fouten en OK
            Daarna kreeg ik pas de vraag of ik een backup wilde maken en heb dus op "Ja" geklikt.
            Eigenlijk logisch want voor die tijd viel er niets te backuppen.
            Deze backup kon ik echter niet opslaan omdat er "een foutieve extensie achter stond" (waarbij ook verklaard werd dat dit mogelijk was).
            Ik heb de tekst toen maar gekopieerd en in een Word-document geplakt en opgeslagen bij "Mijn documenten".
            Dat lukte wel, dus als het per se nodig is kan ik die eventueel nog inzien. Wat ik er mee moet weet ik eigenlijk niet.

            Verder lijkt alles weer prima te werken en ben ik weer helemaal content met Nucia (en speciaal met jou).
            Heb jij uit de logs nog kunnen achterhalen waarom die malware op mijn computer terecht is gekomen?
            Misschien kan ik (of mijn dochter) dit dan in de toekomst beter voorkomen (ik let al goed op volgens mij, maar je hebt het maar zo te pakken bij een kleine onoplettendheid).

            Ik wil geld doneren en hoop dat dit mij lukt via het "Help Nucia!" doneer logo.
            Als mij dat niet lukt kom ik bij jou nog wel even zeuren om het rekeningnummer van Nucia op te vragen.

            Weer heel erg bedankt en hopelijk (niet te snel) tot de volgende keer.
            Vr. gr.
            Pion.

            Comment


            • #7
              De hoofd oorzaak hier is terug te brengen naar het downloaden van een dubieuze website: Softonic
              En de volgende (onnodige) tools:
              .
              • MediaPlayerplus
              • Optimizer Pro

              .


              1) Je mag alle losse bestanden en tools die we hebben gebruikt verwijderen.

              2) Om herbesmetting te vermijden, kan je deze tips eens nalezen:

              Het voorkomen van spyware-infecties en browserhijacking en Hoe voorkom ik een nieuwe infectie?

              3) Om je PC een snelle onderhoudbeurt te geven, kan je deze tips eens lezen: Handleiding voor een schone PC

              4) Allerlei tips en hints kan je hier raadplegen.


              Ik zet het topic op opgelost.

              Indien er niet meer gereageerd wordt, zal binnen een 5-tal dagen deze thread automatisch verplaatst worden
              naar de sectie Opgeloste hijackthislogs en is een reactie niet meer mogelijk
              Dit is gedaan om het forum netjes en overzichtelijk te houden.

              Blijkt dat er toch nog problemen zijn, en je wil weer reageren in dit topic, dan stuur je me een privé bericht met verzoek om heropening.



              Hebben we je goed geholpen? Overweeg eens een (vrijblijvende) donatie aan Nucia

              Emphyrio
              Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
              E Dev * McAfee verwijderen. * Ccleaner * E-Peek

              Comment


              • #8
                Ik ben prima geholpen en heb als tegenprestatie mijn donatie inmiddels overgemaakt naar Nucia.

                Comment


                • #9
                  Dat was graag gedaan, pion en hartelijk dank
                  Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                  E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                  Comment


                  • #10
                    Hoi Emphyrio,

                    Het ziet er naar uit dat ik een beetje te vroeg heb gejuicht.
                    Op mijn account kan ik via de koppeling van Google op de openingspagina van Google komen. Geen probleem.
                    Dat ging gisteren ook goed op het account van mijn vrouw maar die komt nu weer, via de Google koppeling, terecht bij istart.webssearches.com en dat is volgens mij de pagina die de malware ellende veroorzaakt.
                    Vanmorgen heeft zij alleen haar webmail geopend en een paar bijlagen van aanbiedingen van kasten van [urlxxx.maatcomfort.nl[/url] en xxx.lundia.nl geopend en opgeslagen in haar bibliotheek. Ook heeft zij een email van [email protected] aan mij doorgestuurd omdat ik die nog moet beantwoorden (die heb ik nog niet durven openen uit angst voor besmetting op mijn account).
                    Moet ik nu de bovenstaande instructies allemaal opnieuw uitvoeren? Ik heb de tools al verwijderd maar die kan ik opnieuw downloaden.
                    Sorry dat ik je weer lastig moet vallen maar ik weet geen andere manier om van de rotzooi af te komen.
                    Groeten,
                    Pion.
                    Last edited by Emphyrio; 02-05-14, 11:34.

                    Comment


                    • #11
                      Zoals ik het versta, heb je op je pc twee accounts?
                      Hebben die beide volledige beheersrechten of heeft één van die accounts beperkte rechten?
                      Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                      E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                      Comment


                      • #12
                        Wij staan beiden als Administrator genoteerd.
                        Verder heb ik nog een Gastaccount (die ik nooit gebruik trouwens) waarvan het accounttype beperkte rechten heeft.

                        Comment


                        • #13
                          Oorspronkelijk geplaatst door pion Bekijk Berichten
                          Wij staan beiden als Administrator genoteerd.
                          In dat geval herhaal je de instructies van deze post uit, maar dan nu op de andere account (die van je vrouw dus)

                          In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
                          .
                          • MBAM
                          • AdwCleaner
                          • DDS
                          • checkup.txt

                          .

                          Ben maar eerst na het avondeten terug en zal dan de logs analyzeren.
                          Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                          E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                          Comment


                          • #14
                            OK ik ga er mee aan de slag op het account van mijn vrouw en stuur je van daaruit de logs.

                            Comment


                            • #15
                              Malwarebytes Anti-Malware 1.75.0.1300
                              www.malwarebytes.org

                              Databaseversie: v2014.05.02.08

                              Windows 7 Service Pack 1 x64 NTFS
                              Internet Explorer 11.0.9600.17041
                              Gerda :: GEBRUIKER-PC [administrator]

                              2-5-2014 16:06:15
                              mbam-log-2014-05-02 (16-06-15).txt

                              Scan type: Volledige scan (C:\|E:\|F:\|)
                              Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
                              Uitgeschakelde scan opties: P2P
                              Objecten gescand: 449570
                              Verstreken tijd: 20 minuut/minuten, 45 seconde(n)

                              Geheugenprocessen gedetecteerd: 0
                              (Geen kwaadaardige objecten gedetecteerd)

                              Geheugenmodulen gedetecteerd: 0
                              (Geen kwaadaardige objecten gedetecteerd)

                              Registersleutels gedetecteerd: 0
                              (Geen kwaadaardige objecten gedetecteerd)

                              Registerwaarden gedetecteerd: 0
                              (Geen kwaadaardige objecten gedetecteerd)

                              Registerdata gedetecteerd: 0
                              (Geen kwaadaardige objecten gedetecteerd)

                              Mappen gedetecteerd: 0
                              (Geen kwaadaardige objecten gedetecteerd)
                              Bestanden gedetecteerd: 0
                              (Geen kwaadaardige objecten gedetecteerd)

                              (einde)

                              # AdwCleaner v3.205 - Rapport aangemaakt 02/05/2014 op 19:37:17
                              # Laatste Update 28/04/2014 door Xplode
                              # Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)
                              # Gebruikersnaam : Gerda - GEBRUIKER-PC
                              # Gestart vanuit : E:\Users\Gerda\Downloads\adwcleaner.exe
                              # Optie : Verwijderen

                              ***** [ Services ] *****


                              ***** [ Bestanden / Mappen ] *****

                              Map Verwijderd : C:\Program Files (x86)\MyPC Backup

                              ***** [ Snelkoppelingen ] *****

                              Snelkoppeling Gedesinfecteerd : E:\Users\Gerda\Desktop\Google.lnk
                              Snelkoppeling Gedesinfecteerd : C:\Users\Gerda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
                              Snelkoppeling Gedesinfecteerd : C:\Users\Gerda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
                              Snelkoppeling Gedesinfecteerd : C:\Users\Gerda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
                              Snelkoppeling Gedesinfecteerd : C:\Users\Gerda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
                              Snelkoppeling Gedesinfecteerd : C:\Users\Gerda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

                              ***** [ Register ] *****

                              Waarde Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
                              Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
                              Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
                              Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
                              Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
                              Waarde Verwijderd : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
                              Sleutel Verwijderd : HKCU\Software\AnyProtect
                              Sleutel Verwijderd : HKCU\Software\AVG Secure Search
                              Sleutel Verwijderd : HKCU\Software\BabSolution
                              Sleutel Verwijderd : HKCU\Software\installedbrowserextensions
                              Sleutel Verwijderd : HKCU\Software\Optimizer Pro
                              Sleutel Verwijderd : HKCU\Software\Softonic

                              ***** [ Browsers ] *****

                              -\\ Internet Explorer v11.0.9600.17041


                              -\\ Google Chrome v34.0.1847.131

                              [ Bestand : C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\preferences ]


                              [ Bestand : C:\Users\Gerda\AppData\Local\Google\Chrome\User Data\Default\preferences ]


                              *************************

                              AdwCleaner[R0].txt - [16690 octets] - [01/05/2014 10:25:21]
                              AdwCleaner[R1].txt - [3883 octets] - [02/05/2014 19:32:00]
                              AdwCleaner[S0].txt - [15311 octets] - [01/05/2014 10:27:56]
                              AdwCleaner[S1].txt - [2752 octets] - [02/05/2014 19:37:17]

                              ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2812 octets] ##########

                              DDS (Ver_2012-11-20.01) - NTFS_AMD64
                              Internet Explorer: 11.0.9600.17041
                              Run by Gerda at 19:45:46 on 2014-05-02
                              Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.1942.367 [GMT 2:00]
                              .
                              AV: AVG Internet Security 2014 *Enabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
                              SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
                              SP: AVG Internet Security 2014 *Enabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
                              FW: AVG Internet Security 2014 *Enabled* {36AFA1E1-4CDC-7EF8-11EE-C77C3581ABA2}
                              .
                              ============== Running Processes ===============
                              .
                              c:\PROGRA~2\AVG\AVG2014\avgrsa.exe
                              C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
                              C:\Windows\system32\lsm.exe
                              C:\Windows\system32\svchost.exe -k DcomLaunch
                              C:\Windows\system32\svchost.exe -k RPCSS
                              C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
                              C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
                              C:\Windows\system32\svchost.exe -k LocalService
                              C:\Windows\system32\svchost.exe -k netsvcs
                              C:\Windows\system32\svchost.exe -k GPSvcGroup
                              C:\Windows\system32\svchost.exe -k NetworkService
                              C:\Windows\System32\spoolsv.exe
                              C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
                              C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
                              C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
                              C:\Program Files (x86)\AVG\AVG2014\avgfws.exe
                              C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe
                              C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
                              C:\Windows\system32\svchost.exe -k imgsvc
                              C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
                              C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
                              C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
                              C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe
                              C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
                              C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
                              C:\Windows\system32\taskhost.exe
                              C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
                              C:\Windows\system32\Dwm.exe
                              C:\Windows\Explorer.EXE
                              C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler.exe
                              C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler64.exe
                              C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
                              C:\Windows\System32\igfxtray.exe
                              C:\Windows\System32\hkcmd.exe
                              C:\Windows\System32\igfxpers.exe
                              C:\Users\Gerda\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
                              C:\Program Files (x86)\AVG\AVG2014\avgui.exe
                              C:\Windows\SysWOW64\ctfmon.exe
                              C:\Windows\system32\SearchIndexer.exe
                              C:\Program Files\Windows Media Player\wmpnetwk.exe
                              C:\Windows\System32\svchost.exe -k LocalServicePeerNet
                              C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
                              C:\Windows\system32\wbem\wmiprvse.exe
                              C:\Program Files (x86)\Microsoft Office\Office15\MsoSync.exe
                              C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
                              C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
                              C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
                              C:\Windows\servicing\TrustedInstaller.exe
                              C:\Windows\system32\vssvc.exe
                              C:\Windows\System32\svchost.exe -k swprv
                              C:\Windows\system32\svchost.exe -k SDRSVC
                              C:\Windows\system32\SearchProtocolHost.exe
                              C:\Windows\system32\SearchFilterHost.exe
                              C:\Windows\system32\wbem\wmiprvse.exe
                              C:\Windows\System32\cscript.exe
                              .
                              ============== Pseudo HJT Report ===============
                              .
                              uStart Page = www.google.com
                              uDefault_Page_URL = www.google.com
                              mStart Page = www.google.com
                              mSearch Page = hxxp://www.google.com
                              mDefault_Page_URL = www.google.com
                              mDefault_Search_URL = www.google.com
                              mWinlogon: Userinit = userinit.exe,
                              BHO: Lync Browser Helper: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
                              BHO: Aanmeldhulp voor Windows Live ID: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
                              BHO: Windows Live Messenger Companion Helper: {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
                              BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL
                              BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -
                              TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} -
                              uRun: [Spotify Web Helper] "C:\Users\Gerda\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
                              mRun: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
                              uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
                              mPolicies-Explorer: NoActiveDesktop = dword:1
                              mPolicies-Explorer: NoActiveDesktopChanges = dword:1
                              mPolicies-System: ConsentPromptBehaviorUser = dword:3
                              mPolicies-System: EnableUIADesktopToggle = dword:0
                              mPolicies-Windows\System: EnableSmartScreen = dword:0
                              IE: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr/200
                              IE: E&xporteren naar Microsoft Excel - C:\PROGRA~2\MICROS~1\Office15\EXCEL.EXE/3000
                              IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
                              IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
                              IE: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
                              DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
                              TCP: NameServer = 212.54.40.25 192.168.123.254
                              TCP: Interfaces\{7DBFA02F-1F1C-4B58-BD4D-A8B266268AD1} : DHCPNameServer = 212.54.40.25 192.168.123.254
                              Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
                              Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
                              Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
                              SSODL: WebCheck - <orphaned>
                              mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.131\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
                              x64-mStart Page = hxxp://www.google.com
                              x64-mSearch Page = hxxp://www.google.com
                              x64-mDefault_Page_URL = hxxp://www.google.com
                              x64-mDefault_Search_URL = hxxp://www.google.com
                              x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
                              x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL
                              x64-BHO: Microsoft SkyDrive Pro Browser Helper: {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL
                              x64-Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
                              x64-Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
                              x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
                              x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe
                              x64-Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
                              x64-Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - <orphaned>
                              x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
                              x64-Notify: igfxcui - igfxdev.dll
                              x64-SSODL: WebCheck - <orphaned>
                              .
                              ============= SERVICES / DRIVERS ===============
                              .
                              R0 AVGIDSHA;AVGIDSHA;C:\Windows\System32\drivers\avgidsha.sys [2014-3-27 192792]
                              R0 Avgloga;AVG Logging Driver;C:\Windows\System32\drivers\avgloga.sys [2014-3-27 324376]
                              R0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;C:\Windows\System32\drivers\avgmfx64.sys [2014-3-31 130840]
                              R0 Avgrkx64;AVG Anti-Rootkit Driver;C:\Windows\System32\drivers\avgrkx64.sys [2014-3-27 32536]
                              R1 Avgdiska;AVG Disk Driver;C:\Windows\System32\drivers\avgdiska.sys [2014-3-27 153368]
                              R1 Avgfwfd;AVG network filter service;C:\Windows\System32\drivers\avgfwd6a.sys [2012-9-4 57144]
                              R1 AVGIDSDriver;AVGIDSDriver;C:\Windows\System32\drivers\avgidsdrivera.sys [2014-4-18 237336]
                              R1 Avgldx64;AVG AVI Loader Driver;C:\Windows\System32\drivers\avgldx64.sys [2014-3-27 236824]
                              R1 Avgtdia;AVG TDI Driver;C:\Windows\System32\drivers\avgtdia.sys [2014-3-31 274200]
                              R1 avgtp;avgtp;C:\Windows\System32\drivers\avgtpx64.sys [2013-9-11 50464]
                              R2 avgfws;AVG Firewall;C:\Program Files (x86)\AVG\AVG2014\avgfws.exe [2014-4-3 1473280]
                              R2 AVGIDSAgent;AVGIDSAgent;C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [2014-4-18 3645456]
                              R2 avgwd;AVG WatchDog;C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [2014-3-27 291912]
                              R2 TuneUp.UtilitiesSvc;AVG PC TuneUp Service;C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [2014-3-31 2183992]
                              R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2013-9-10 646248]
                              R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [2013-12-16 14112]
                              S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2013-9-11 105144]
                              S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2013-9-11 124088]
                              S2 vosr;Service Component of VO;C:\Users\Gerda\AppData\Roaming\VOPackage\VOsrv.exe --> C:\Users\Gerda\AppData\Roaming\VOPackage\VOsrv.exe [?]
                              S2 vToolbarUpdater18.1.0;vToolbarUpdater18.1.0;C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe --> C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe [?]
                              S3 e.dentifier2;SmartCard Reader ABN AMRO e.dentifier2;C:\Windows\System32\drivers\aabed2.sys [2008-3-20 28672]
                              S3 fssfltr;fssfltr;C:\Windows\System32\drivers\fssfltr.sys [2013-9-13 48488]
                              S3 fsssvc;Windows Live Family Safety Service;C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2012-3-8 1492840]
                              S3 IEEtwCollectorService;Internet Explorer ETW Collector Service;C:\Windows\System32\ieetwcollector.exe [2014-4-29 111616]
                              S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2013-9-11 19456]
                              S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2013-9-11 57856]
                              S3 WatAdminSvc;Windows Activation Technologies-service;C:\Windows\System32\Wat\WatAdminSvc.exe [2013-9-11 1255736]
                              S4 BBSvc;Bing Bar Update Service;C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-4-1 183560]
                              S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]
                              .
                              =============== Created Last 30 ================
                              .
                              2014-05-01 08:25:40 536576 ----a-w- C:\Windows\SysWow64\sqlite3.dll
                              2014-05-01 08:24:55 -------- d-----w- C:\AdwCleaner
                              2014-05-01 00:06:06 -------- d-----w- C:\Users\Gerda\AppData\Roaming\Malwarebytes
                              2014-04-30 16:33:05 1745872 ----a-w- C:\Users\Gerda\AppData\Local\nsw3CB.tmp
                              2014-04-30 16:32:51 -------- d-----w- C:\ProgramData\WPM
                              2014-04-30 16:32:38 -------- d-----w- C:\Users\Gerda\AppData\Local\Programs
                              2014-04-29 19:05:16 -------- d-sh--w- C:\Users\Gerda\AppData\Local\EmieUserList
                              2014-04-29 19:05:16 -------- d-sh--w- C:\Users\Gerda\AppData\Local\EmieSiteList
                              2014-04-28 16:25:21 48648 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
                              2014-04-28 16:25:17 856712 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
                              2014-04-18 13:01:56 237336 ----a-w- C:\Windows\System32\drivers\avgidsdrivera.sys
                              2014-04-17 16:52:48 -------- d-----w- C:\ProgramData\AVG Secure Search
                              2014-04-16 18:08:16 -------- d-----w- C:\Users\Gerda\AppData\Local\Albelli Fotoboeken
                              .
                              ==================== Find3M ====================
                              .
                              2014-04-29 07:15:34 70832 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
                              2014-04-29 07:15:34 692400 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
                              2014-04-17 16:52:45 50464 ----a-w- C:\Windows\System32\drivers\avgtpx64.sys
                              2014-03-31 14:20:54 274200 ----a-w- C:\Windows\System32\drivers\avgtdia.sys
                              2014-03-31 14:06:26 130840 ----a-w- C:\Windows\System32\drivers\avgmfx64.sys
                              2014-03-31 11:21:06 40248 ----a-w- C:\Windows\System32\TURegOpt.exe
                              2014-03-31 11:20:58 42808 ----a-w- C:\Windows\System32\uxtuneup.dll
                              2014-03-31 11:20:58 35640 ----a-w- C:\Windows\SysWow64\uxtuneup.dll
                              2014-03-31 11:20:58 29496 ----a-w- C:\Windows\System32\authuitu.dll
                              2014-03-31 11:20:58 25400 ----a-w- C:\Windows\SysWow64\authuitu.dll
                              2014-03-27 20:14:26 192792 ----a-w- C:\Windows\System32\drivers\avgidsha.sys
                              2014-03-27 20:14:24 153368 ----a-w- C:\Windows\System32\drivers\avgdiska.sys
                              2014-03-27 20:07:10 236824 ----a-w- C:\Windows\System32\drivers\avgldx64.sys
                              2014-03-27 20:05:02 324376 ----a-w- C:\Windows\System32\drivers\avgloga.sys
                              2014-03-27 20:03:16 32536 ----a-w- C:\Windows\System32\drivers\avgrkx64.sys
                              2014-03-06 09:32:16 2724864 ----a-w- C:\Windows\System32\mshtml.tlb
                              2014-03-06 09:31:33 4096 ----a-w- C:\Windows\System32\ieetwcollectorres.dll
                              2014-03-06 08:59:04 66048 ----a-w- C:\Windows\System32\iesetup.dll
                              2014-03-06 08:57:34 548352 ----a-w- C:\Windows\System32\vbscript.dll
                              2014-03-06 08:57:20 48640 ----a-w- C:\Windows\System32\ieetwproxystub.dll
                              2014-03-06 08:32:07 2724864 ----a-w- C:\Windows\SysWow64\mshtml.tlb
                              2014-03-06 08:29:40 139264 ----a-w- C:\Windows\System32\ieUnatt.exe
                              2014-03-06 08:29:14 111616 ----a-w- C:\Windows\System32\ieetwcollector.exe
                              2014-03-06 08:28:15 752640 ----a-w- C:\Windows\System32\jscript9diag.dll
                              2014-03-06 08:15:54 940032 ----a-w- C:\Windows\System32\MsSpellCheckingFacility.exe
                              2014-03-06 08:11:41 5784064 ----a-w- C:\Windows\System32\jscript9.dll
                              2014-03-06 08:02:34 61952 ----a-w- C:\Windows\SysWow64\iesetup.dll
                              2014-03-06 08:02:33 455168 ----a-w- C:\Windows\SysWow64\vbscript.dll
                              2014-03-06 08:01:01 51200 ----a-w- C:\Windows\SysWow64\ieetwproxystub.dll
                              2014-03-06 07:56:43 38400 ----a-w- C:\Windows\System32\JavaScriptCollectionAgent.dll
                              2014-03-06 07:46:36 4254720 ----a-w- C:\Windows\SysWow64\jscript9.dll
                              2014-03-06 07:38:13 112128 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
                              2014-03-06 07:36:40 592896 ----a-w- C:\Windows\SysWow64\jscript9diag.dll
                              2014-03-06 07:13:43 32256 ----a-w- C:\Windows\SysWow64\JavaScriptCollectionAgent.dll
                              2014-03-06 07:11:15 2043904 ----a-w- C:\Windows\System32\inetcpl.cpl
                              2014-03-06 06:40:39 1967104 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
                              2014-03-06 06:22:40 2260480 ----a-w- C:\Windows\System32\wininet.dll
                              2014-03-06 05:41:49 1789440 ----a-w- C:\Windows\SysWow64\wininet.dll
                              2014-03-04 09:44:21 362496 ----a-w- C:\Windows\System32\wow64win.dll
                              2014-03-04 09:44:21 243712 ----a-w- C:\Windows\System32\wow64.dll
                              2014-03-04 09:44:21 13312 ----a-w- C:\Windows\System32\wow64cpu.dll
                              2014-03-04 09:44:03 16384 ----a-w- C:\Windows\System32\ntvdm64.dll
                              2014-03-04 09:17:19 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll
                              2014-03-04 09:17:05 44032 ----a-w- C:\Windows\apppatch\acwow64.dll
                              2014-03-04 09:16:54 25600 ----a-w- C:\Windows\SysWow64\setup16.exe
                              2014-03-04 09:16:18 5120 ----a-w- C:\Windows\SysWow64\wow32.dll
                              2014-03-04 08:09:30 7680 ----a-w- C:\Windows\SysWow64\instnm.exe
                              2014-03-04 08:09:29 2048 ----a-w- C:\Windows\SysWow64\user.exe
                              2014-02-07 01:23:30 3156480 ----a-w- C:\Windows\System32\win32k.sys
                              2014-02-04 02:35:56 190912 ----a-w- C:\Windows\System32\drivers\storport.sys
                              2014-02-04 02:35:49 274880 ----a-w- C:\Windows\System32\drivers\msiscsi.sys
                              2014-02-04 02:35:35 27584 ----a-w- C:\Windows\System32\drivers\Diskdump.sys
                              2014-02-04 02:32:22 1424384 ----a-w- C:\Windows\System32\WindowsCodecs.dll
                              2014-02-04 02:32:12 624128 ----a-w- C:\Windows\System32\qedit.dll
                              2014-02-04 02:28:36 2048 ----a-w- C:\Windows\System32\iologmsg.dll
                              2014-02-04 02:04:22 1230336 ----a-w- C:\Windows\SysWow64\WindowsCodecs.dll
                              2014-02-04 02:04:11 509440 ----a-w- C:\Windows\SysWow64\qedit.dll
                              2014-02-04 02:00:39 2048 ----a-w- C:\Windows\SysWow64\iologmsg.dll
                              .
                              ============= FINISH: 19:45:54,63 ===============

                              Results of screen317's Security Check version 0.99.82
                              Windows 7 Service Pack 1 x64 (UAC is enabled)
                              Internet Explorer 11
                              ``````````````Antivirus/Firewall Check:``````````````
                              AVG Internet Security 2014
                              Antivirus up to date!
                              `````````Anti-malware/Other Utilities Check:`````````
                              AVG PC TuneUp 2014
                              AVG PC TuneUp 2014 (nl-NL)
                              Adobe Reader XI
                              Google Chrome 34.0.1847.116
                              Google Chrome 34.0.1847.131
                              ````````Process Check: objlist.exe by Laurent````````
                              AVG avgwdsvc.exe
                              `````````````````System Health check`````````````````
                              Total Fragmentation on Drive C: 14% Defragment your hard drive soon! (Do NOT defrag if SSD!)
                              ````````````````````End of Log``````````````````````

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X