Mededeling

Collapse
No announcement yet.

Veel popup vensters

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Veel popup vensters

    Op mijn vrouw haar laptop met Windows 8 komen veel popup vensters. Ik vermoed dat er dus een probleem(ple) is. Als viruskiller staat er de 'ingebouwde' windows essentials (?) op. Ik probeerde er ooit AVAST op te zetten, maar dan kreeg ze geen mail binnen in Microsoft Outlook, maar ook niet in een ander mailprogramma. Na het verwijderen van AVAST geen probleem meer met Microsoft Outlook.
    Hier probeer ik het malwarebytes log te zetten, maar dat lukt niet. Misschien omdat het te groot is dus in verschillende vensters:
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Scandatum: 7/05/2014
    Scantijd: 11:04:11
    Logbestand: log 5-7.txt
    Beheerder: Ja

    Versie: 2.00.1.1004
    Malwaredatabase: v2014.05.07.02
    Rootkitdatabase: v2014.03.27.01
    Licentie: Gratis
    Malwarebescherming: Uitgeschakeld
    Kwaadaardige Website Bescherming: Uitgeschakeld
    Chameleon: Uitgeschakeld

    Besturingssysteem: Windows 8
    Processor: x64
    Bestandssysteem: NTFS
    Gebruiker: Annie

    Scantype: Bedreigingsscan
    Resultaat: Voltooid
    Objecten Gescand: 255463
    Verstreken Tijd: 48 m, 47 s

    Geheugen: Ingeschakeld
    Opstarten: Ingeschakeld
    Bestandssysteem: Ingeschakeld
    Archieven: Ingeschakeld
    Rootkits: Uitgeschakeld
    Shuriken: Ingeschakeld
    POP: Waarschuwen
    POA: Ingeschakeld

    Processen: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registersleutels: 2
    PUP.Optional.WebCake.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}, Geen Actie Door Gebruiker, [19751b33007b61d584e5128db74cfb05],
    PUP.Optional.MindSpark.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@VideoDownloadConverter_4z.com/Plugin, Geen Actie Door Gebruiker, [3e501d31dd9e8ea87123dd9bf40ec33d],

    Registerwaardes: 0
    (No malicious items detected)

    Registerdata: 0
    (No malicious items detected)

    Mappen: 17
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\api, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\core, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\defaults, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\defaults\preferences, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\8ef36653-7dcd-4c[email protected]\extensionData\plugins, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\userCode, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\locale, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\locale\en-US, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\skin, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.MindSpark.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected] quarium3Free_57.com, Geen Actie Door Gebruiker, [2d61aca24f2c66d0d3f2096bbe44bd43],
    PUP.Optional.MindSpark.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected] quarium3Free_57.com\chrome, Geen Actie Door Gebruiker, [2d61aca24f2c66d0d3f2096bbe44bd43],
    PUP.Optional.MindSpark.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected] quarium3Free_57.com\META-INF, Geen Actie Door Gebruiker, [2d61aca24f2c66d0d3f2096bbe44bd43],
    PUP.Optional.MindSpark.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected] quarium3Free_57.com\plugins, Geen Actie Door Gebruiker, [2d61aca24f2c66d0d3f2096bbe44bd43],

    Bestanden: 124
    PUP.Optional.PCPerformer.A, C:\Windows\System32\roboot64.exe, Geen Actie Door Gebruiker, [d2bcbe90423963d369c23455877b966a],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome.manifest, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\install.rdf, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\api.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\background.html, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\baseObject.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],

  • #2
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\browser.xul, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\dialog.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\ffCoreFilesIndex.txt, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\main.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\options.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\options.xul, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\platformVersion.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\search_dialog.xul, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\api\asyncDB.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\api\background.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\api\browserAction.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\api\contextMenu.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\api\dbManager.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\api\dom_bg.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\api\fileManager.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\api\firefox.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\api\firefoxNotifications.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\api\firefoxOmnibox.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\api\message.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\api\pageAction.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\api\request.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\api\tabs.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\api\webRequest.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\api\windowsMessagingHandler.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\core\addressBarChangeObserver.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\core\console.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\core\consts.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\core\delegate.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\core\extensionDataStore.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\core\folderIOWrapper.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\core\httpObserver.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\core\IDBWrapper.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\core\installer.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\core\logFile.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\core\prefs.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\core\progressListenerObserver.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\core\registry.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\core\reloadObserver.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\core\reports.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\core\requestObject.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\core\searchSettings.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\core\uninstallObserver.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\core\updateManager.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\core\utils.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\chrome\content\core\xhr.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\defaults\preferences\prefs.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\manifest.xml, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins.json, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\102_dealply_m.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\103_intext_5_m.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\104_jollywallet_m.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\119_similar_web_m.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\123_intext_adv_m.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
    PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\13_CrossriderAppUtils.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],

    Comment


    • #3
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\14_CrossriderUtils.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\155_ibario_pops_m.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\16_FFAppAPIWrapper.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\177_crossriderDashboard.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\4_jquery_1_7_1.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\64_appApiMessage.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\72_appApiValidation.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\78_CrossriderInfo.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\7_hooks.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\91_monetizationLoader.js.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\93_superfish_no_coupons_m.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\98_omniCommands.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\9_search_engine_hook.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\198_superfish_no_search_no_coupons_plushd_m.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\1_base.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\207_dbWrapper.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\213_dealply_no_google_m.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\21_debug.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\220_icm_base_m.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\221_icm_downloads_m.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\223_imonomy_m.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\22_resources.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\231_revizer_ws_dynamic_2_m.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\236_sl_mobile_m.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\244_engageya_inner_m.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\246_setup.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\28_initializer.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\47_resources_background.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\178_revizer_ws_dynamic_m.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\179_revizer_p_dynamic_m.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\17_jQuery.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\180_bpo_serp_m.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\182_openUrl.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\183_tabsWrapper.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\190_pops_5_m.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\191_ciuvo_m.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\plugins\195_icm_convertmedia_m.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\userCode\background.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\extensionData\userCode\extension.js, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\locale\en-US\translations.dtd, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\skin\button1.png, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\skin\button2.png, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\skin\button3.png, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\skin\button4.png, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\skin\button5.png, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\skin\crossrider_statusbar.png, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\skin\icon128.png, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\skin\icon16.png, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\skin\icon24.png, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\skin\icon48.png, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\skin\panelarrow-up.png, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\skin\popup.html, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\skin\skin.css, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected]94107f67c.com\skin\update.css, Geen Actie Door Gebruiker, [8905cb83f289a78fa9c5e58ae121fe02],
      PUP.Optional.MindSpark.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected] quarium3Free_57.com\bootstrap.js, Geen Actie Door Gebruiker, [2d61aca24f2c66d0d3f2096bbe44bd43],
      PUP.Optional.MindSpark.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected] quarium3Free_57.com\chrome.manifest, Geen Actie Door Gebruiker, [2d61aca24f2c66d0d3f2096bbe44bd43],
      PUP.Optional.MindSpark.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected] quarium3Free_57.com\install.rdf, Geen Actie Door Gebruiker, [2d61aca24f2c66d0d3f2096bbe44bd43],
      PUP.Optional.MindSpark.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected] quarium3Free_57.com\install_no_bootstrap.rdf, Geen Actie Door Gebruiker, [2d61aca24f2c66d0d3f2096bbe44bd43],
      PUP.Optional.MindSpark.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected] quarium3Free_57.com\chrome\57ffxtbr.jar, Geen Actie Door Gebruiker, [2d61aca24f2c66d0d3f2096bbe44bd43],
      PUP.Optional.MindSpark.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected] quarium3Free_57.com\META-INF\manifest.mf, Geen Actie Door Gebruiker, [2d61aca24f2c66d0d3f2096bbe44bd43],
      PUP.Optional.MindSpark.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected] quarium3Free_57.com\META-INF\zigbert.rsa, Geen Actie Door Gebruiker, [2d61aca24f2c66d0d3f2096bbe44bd43],
      PUP.Optional.MindSpark.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected] quarium3Free_57.com\META-INF\zigbert.sf, Geen Actie Door Gebruiker, [2d61aca24f2c66d0d3f2096bbe44bd43],
      PUP.Optional.MindSpark.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\extensions\[email protected] quarium3Free_57.com\plugins\FF-NativeMessagingDispatcher.dll, Geen Actie Door Gebruiker, [2d61aca24f2c66d0d3f2096bbe44bd43],
      PUP.Optional.CrossRider.A, C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\prefs.js, Goed: (), Slecht: (user_pref("extensions.crossrider.bic", "14491e1918f4995b4ef6226b1a4c8a14"), Geen Actie Door Gebruiker,[eaa40a44f18a5dd9b79669ff00044cb4]

      Fysieke Sectoren: 0
      (No malicious items detected)


      (end)

      Comment


      • #4
        Hoi Theo,

        De MBAM log die je post, toont me dat er "geen actie ondernomen" is.
        Daarom:

        Start MBAM 2.0 op.
        Klik op "Instellingen" en vervolgens "Geavanceerde Instellingen"
        Klik op "Aanbevolen Instellingen".
        Klik op "Detectie en Bescherming"
        Klik op "Aanbevolen Instellingen"
        Klik op "Dashboard" en daarna naast "Database versie" op "Update Nu"
        Klik op "Scan" en kies voor "Bedreigings Scan" en vervolgens onderaan rechts op "Scan Nu".
        Vink alles aan onder "Aangepaste Scanopties" in het linkse paneel.

        Wanneer de scan voltooid is en er zijn door MBAM items gevonden, klik je op de 'Acties Uitvoeren" knop (groene knop, rechtsonder)
        Als er gevraagd wordt om een herstart, klik je "Ja".
        Post de log.
        Logs kan je vinden in de map C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

        Comment


        • #5
          Malwarebytes Anti-Malware
          www.malwarebytes.org

          Scandatum: 7/05/2014
          Scantijd: 17:36:04
          Logbestand: Log 5-7B.txt
          Beheerder: Ja

          Versie: 2.00.1.1004
          Malwaredatabase: v2014.05.07.05
          Rootkitdatabase: v2014.03.27.01
          Licentie: Gratis
          Malwarebescherming: Uitgeschakeld
          Kwaadaardige Website Bescherming: Uitgeschakeld
          Chameleon: Uitgeschakeld

          Besturingssysteem: Windows 8
          Processor: x64
          Bestandssysteem: NTFS
          Gebruiker: Annie

          Scantype: Bedreigingsscan
          Resultaat: Voltooid
          Objecten Gescand: 255768
          Verstreken Tijd: 16 m, 51 s

          Geheugen: Ingeschakeld
          Opstarten: Ingeschakeld
          Bestandssysteem: Ingeschakeld
          Archieven: Ingeschakeld
          Rootkits: Uitgeschakeld
          Shuriken: Ingeschakeld
          POP: Ingeschakeld
          POA: Ingeschakeld

          Processen: 0
          (No malicious items detected)

          Modules: 0
          (No malicious items detected)

          Registersleutels: 0
          (No malicious items detected)

          Registerwaardes: 0
          (No malicious items detected)

          Registerdata: 0
          (No malicious items detected)

          Mappen: 0
          (No malicious items detected)

          Bestanden: 0
          (No malicious items detected)

          Fysieke Sectoren: 0
          (No malicious items detected)


          (end)

          Comment


          • #6
            Mooi zo


            Stap 1:

            Controle op slechte toolbars...

            Download AdwCleaner by Xplode naar je Bureaublad.
            • Sluit alle openstaande vensters
            • Start AdwCleaner
            • Klik op Scan
            • Klik op Clean
            • KLIK HIER voor een vergroting! 

            Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
            Je PC word opnieuw opgestart en er een opent een logfile (C:\ AdwCleaner\AdwCleaner[xx].txt
            Post deze inhoud hier op het Forum.

            Enkel de log na de "clean" optie heb ik nodig.

            Vergeet niet om je "smileys" uit te schakelen.

            Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in.
            Deze word standaard door AdwCleaner terug gezet naar Google.com
            ___________________________________________________________

            Stap 2:

            Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:


            DDS is een diagnosetool en maakt gebruik van scripts.
            Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.


            Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
            Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
            Beide logfiles sla je op je bureaublad.

            Post de inhoud van DDS.txt.

            De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.


            ___________________________________________________________

            Stap 3:

            Download Security Check op je bureaublad via hier of hier

            Start Security Check
            Volg de Instructies in het scherm
            Aan het eind verschijnt een log ( checkup.txt )
            Plaats de inhoud ervan in je volgende antwoord.


            In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
            .
            • AdwCleaner
            • DDS
            • checkup.txt

            .
            Deze logs NIET als bijlage of tussen codetags posten aub.
            (Desnoods in meerdere postingen.)

            Emphyrio
            Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
            E Dev * McAfee verwijderen. * Ccleaner * E-Peek

            Comment


            • #7
              Ik vind wel enkele dingen niet terug. In c:\ heb ik de keuze tussen program files en programfiles X86, maar geen programma data. In Programfiles X86 vind ik malwarebytes, maar daarin niet malwarebytes. Maar ik heb het log ergens anders weggeschreven zodat ik het terug vond. Ook AANVINKEN kan men niet meer, er komt 'actie uitvoeren op gedetecteerde items'
              Nog iets, omdat mijn vrouw dat mooi vindt heb ik ooit aquamarin schermbeveiliger geïnstalleerd. Ik heb het gevoel dat dit een boosdoener is, maar vind geen mogelijkheid om het te verwijderen.

              Comment


              • #8
                Oorspronkelijk geplaatst door theo2602 Bekijk Berichten
                Ik vind wel enkele dingen niet terug. In c:\ heb ik de keuze tussen program files en programfiles X86, maar geen programma data.
                Waarschijnlijk te maken met het feit dat je een x64 bits OS hebt.
                Maak je daat verder maar geen zorgen over
                Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                Comment


                • #9
                  # AdwCleaner v3.207 - Rapport aangemaakt 07/05/2014 op 17:48:19
                  # Laatste Update 05/05/2014 door Xplode
                  # Besturingssysteem : Windows 8 (64 bits)
                  # Gebruikersnaam : Annie - LAPTOP
                  # Gestart vanuit : C:\Users\Annie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3YH19XH5\adwcleaner.exe
                  # Optie : Verwijderen

                  ***** [ Services ] *****


                  ***** [ Bestanden / Mappen ] *****

                  Map Verwijderd : C:\Program Files (x86)\PopularScreensavers
                  Map Verwijderd : C:\Users\Annie\AppData\Local\iac
                  Map Verwijderd : C:\Users\Annie\AppData\Local\VideoDownloadConverter_4z
                  Map Verwijderd : C:\Users\Annie\AppData\LocalLow\iac
                  Map Verwijderd : C:\Users\Annie\AppData\LocalLow\VideoDownloadConverter_4z
                  Map Verwijderd : C:\Users\Annie\AppData\Roaming\Systweak
                  Bestand Verwijderd : C:\Users\Annie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
                  Bestand Verwijderd : C:\Users\Annie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk

                  ***** [ Snelkoppelingen ] *****


                  ***** [ Register ] *****

                  Waarde Verwijderd : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]_7i.com]
                  Sleutel Verwijderd : HKCU\Software\Classes\Applications\lollipop.exe
                  Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
                  Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
                  Sleutel Verwijderd : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\webcakeupdater
                  Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{3D429207-4689-492D-A0E5-CDC5DFBB5005}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{FF48DBA6-5DD8-4D10-9EB0-0FA968502E66}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{2D73F2D0-2FAB-458E-977D-2F9050E0ED60}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{2D9083CE-8758-4704-BA57-3C891D7452BD}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{72063D77-7590-4DA9-A7F8-F5ECAF3632C4}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{A73204A3-4E2A-4924-95DA-D5DF58717368}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{B5DB5A94-1E55-4E2E-AA50-49C8C8215D56}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{C39937A7-C59D-4506-A9FC-0A0138192287}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{192F487E-E812-40C0-B0DE-CB4BFA20F37B}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{37923200-6887-4B44-95D4-CAE8F83ECFEE}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{3EE17DD1-E28B-4AED-A3B2-9C29CB2C19D6}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{79332472-47F3-4E32-B07F-CF8DF4C58499}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{B2E5F9A4-0587-4525-8602-E08E32510243}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{BC153A3C-0BB7-4EED-83AE-28E6E398F56E}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{C39937A5-C59D-4506-A9FC-0A0138192287}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{F1F328EB-F5A5-432B-A54C-05F3EF5B0BD8}
                  Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A86782D8-7B41-452F-A217-1854F72DBA54}
                  Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5354D921-3F52-47C5-938D-77A2FB6DEFE7}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{71144427-1368-4D18-8DC9-2AE3CC4C4F83}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A86782D8-7B41-452F-A217-1854F72DBA54}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C39937A9-C59D-4506-A9FC-0A0138192287}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DD55C1D4-CE89-4E93-866E-3F4A4962BD68}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ED345812-2722-4DCA-9976-D01832DB44EE}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D9083CE-8758-4704-BA57-3C891D7452BD}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D429207-4689-492D-A0E5-CDC5DFBB5005}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8798BBE7-DDF6-448B-AE0E-83C9E28A5598}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F37BCE7B-6055-418C-A301-E715F36F1E79}
                  Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF6E4B1C-DBDE-457E-9CEF-AB8ECAC8A5E8}
                  Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CF6E4B1C-DBDE-457E-9CEF-AB8ECAC8A5E8}
                  Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{17B10E59-09E1-4C39-A738-6774D7AB7778}
                  Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD2049E-E483-4425-8555-8E0775ACB631}
                  Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{2D73F2D0-2FAB-458E-977D-2F9050E0ED60}
                  Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{2D9083CE-8758-4704-BA57-3C891D7452BD}
                  Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{3E9469AF-E866-4476-B767-810630F1F6E7}
                  Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{47700C35-9E3E-4DAD-934C-0CE28A87237C}
                  Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{716E443D-7CAA-44F1-866B-F45D00E712CC}
                  Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{72063D77-7590-4DA9-A7F8-F5ECAF3632C4}
                  Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
                  Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{7FC87AC5-FA93-476E-A32C-A941229DED0B}
                  Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{A73204A3-4E2A-4924-95DA-D5DF58717368}
                  Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{B5DB5A94-1E55-4E2E-AA50-49C8C8215D56}
                  Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{C39937A7-C59D-4506-A9FC-0A0138192287}
                  Sleutel Verwijderd : HKCU\Software\lollipop
                  Sleutel Verwijderd : HKCU\Software\Softonic
                  Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\VideoDownloadConverter_4z
                  Sleutel Verwijderd : HKLM\Software\PopularScreensavers
                  Sleutel Verwijderd : HKLM\Software\systweak
                  Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Tarma Installer

                  ***** [ Browsers ] *****

                  -\\ Internet Explorer v10.0.9200.16537


                  -\\ Mozilla Firefox v28.0 (nl)

                  [ Bestand : C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\prefs.js ]


                  -\\ Google Chrome v

                  [ Bestand : C:\Users\Annie\AppData\Local\Google\Chrome\User Data\Default\preferences ]

                  Verwijderd [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
                  Verwijderd [Extension] : hphibigbodkkohoglgfkddblldpfohjl
                  Verwijderd [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
                  Verwijderd [Extension] : kincjchfokkeneeofpeefomkikfkiedl
                  Verwijderd [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc

                  *************************

                  AdwCleaner[R0].txt - [7257 octets] - [07/05/2014 17:47:16]
                  AdwCleaner[S0].txt - [7043 octets] - [07/05/2014 17:48:19]

                  ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7103 octets] ##########

                  Comment


                  • #10
                    DDS (Ver_2012-11-20.01) - NTFS_AMD64
                    Internet Explorer: 10.0.9200.16537
                    Run by Annie at 17:57:15 on 2014-05-07
                    Microsoft Windows 8 6.2.9200.0.1252.32.1043.18.3977.2629 [GMT 2:00]
                    .
                    AV: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
                    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
                    .
                    ============== Running Processes ===============
                    .
                    C:\windows\system32\svchost.exe -k DcomLaunch
                    C:\windows\system32\svchost.exe -k RPCSS
                    C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted
                    C:\windows\system32\svchost.exe -k netsvcs
                    C:\windows\system32\dwm.exe
                    C:\windows\system32\svchost.exe -k LocalService
                    C:\Program Files (x86)\Advanced PC Media LLC\Tweaks.com Boot to Desktop\Tweaks_Desktop_Service.exe
                    C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted
                    C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
                    C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
                    C:\windows\system32\svchost.exe -k NetworkService
                    C:\windows\system32\WLANExt.exe
                    C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe
                    C:\windows\System32\spoolsv.exe
                    C:\windows\system32\svchost.exe -k LocalServiceNoNetwork
                    C:\windows\system32\dashost.exe
                    C:\Program Files\Intel\iCLS Client\HeciServer.exe
                    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
                    C:\windows\system32\mfevtps.exe
                    C:\Program Files (x86)\Fighters\SPAMfighter\sfus.exe
                    C:\windows\system32\svchost.exe -k imgsvc
                    C:\Program Files (x86)\Fighters\FighterSuiteService.exe
                    C:\Windows\system32\TODDSrv.exe
                    C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
                    C:\Program Files\TOSHIBA\Teco\TecoService.exe
                    C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
                    C:\windows\system32\wbem\wmiprvse.exe
                    C:\windows\system32\wbem\unsecapp.exe
                    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
                    C:\windows\System32\svchost.exe -k LocalServicePeerNet
                    C:\windows\system32\taskhostex.exe
                    C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler.exe
                    C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler64.exe
                    C:\windows\Explorer.EXE
                    C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe
                    C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
                    C:\windows\system32\SearchIndexer.exe
                    C:\Windows\System32\RuntimeBroker.exe
                    C:\Windows\System32\igfxtray.exe
                    C:\Windows\System32\hkcmd.exe
                    C:\Windows\System32\igfxpers.exe
                    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
                    C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
                    C:\Program Files\TOSHIBA\Teco\TecoResident.exe
                    C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe
                    C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
                    C:\Program Files (x86)\Skype\Phone\Skype.exe
                    C:\Program Files (x86)\RLinkToolbox 3\RLinkToolbox.exe
                    C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
                    C:\Program Files (x86)\SpywareGuard\sgmain.exe
                    C:\Program Files (x86)\Fighters\Tray\FightersTray.exe
                    C:\Program Files (x86)\SpywareGuard\sgbhp.exe
                    C:\Program Files (x86)\Fighters\SPAMfighter\sfagent.exe
                    C:\Program Files (x86)\Fighters\SPAMfighter\x64\LiveKitLoader64.exe
                    C:\windows\system32\wwahost.exe
                    C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
                    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
                    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
                    C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
                    C:\Program Files\Windows Defender\MsMpEng.exe
                    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
                    C:\Program Files\Windows Media Player\wmpnetwk.exe
                    C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
                    C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
                    C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe
                    C:\windows\system32\SearchProtocolHost.exe
                    C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
                    C:\windows\system32\SearchFilterHost.exe
                    C:\windows\system32\wbem\wmiprvse.exe
                    C:\windows\System32\cscript.exe
                    .
                    ============== Pseudo HJT Report ===============
                    .
                    uStart Page = hxxps://www.facebook.com/
                    uDefault_Page_URL = hxxp://toshiba13.msn.com
                    uURLSearchHooks: <No Name>: {0953a3a2-9223-4990-a1c9-efb4d4686ef2} - C:\Program Files (x86)\PopularScreensavers_7i\bar\1.bin\7iSrcAs.dll
                    mWinlogon: Userinit = userinit.exe,
                    BHO: Search Assistant BHO: {3a6625a2-591b-4e83-ac3f-8c25eea30ac0} - C:\Program Files (x86)\PopularScreensavers_7i\bar\1.bin\7iSrcAs.dll
                    BHO: SpywareGuardDLBLOCK.CBrowserHelper: {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files (x86)\SpywareGuard\dlprotect.dll
                    BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL
                    BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
                    BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL
                    TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
                    TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
                    uRun: [Spotify Web Helper] "C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"
                    uRun: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
                    uRun: [RLinkToolbox.exe] "C:\Program Files (x86)\RLinkToolbox 3\RLinkToolbox.exe"
                    mRun: [Intel AppUp(R) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
                    mRun: [TPUReg] "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes
                    mRun: [CommonToolkitTray] C:\Program Files (x86)\Fighters\Tray\FightersTray.exe
                    mRun: [sfagent] C:\Program Files (x86)\Fighters\SPAMfighter\sfagent.exe
                    StartupFolder: C:\Users\Annie\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\ONENOT~1.LNK - C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
                    StartupFolder: C:\Users\Annie\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\SPYWAR~1.LNK - C:\Program Files (x86)\SpywareGuard\sgmain.exe
                    IE: &Verzenden naar OneNote - C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
                    IE: E&xporteren naar Microsoft Excel - C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
                    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
                    IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
                    .
                    INFO: HKCU has more than 50 listed domains.
                    If you wish to scan all of them, select the 'Force scan all domains' option.
                    .
                    TCP: NameServer = 192.168.1.1
                    TCP: Interfaces\{1C04F718-364F-4F8E-8706-2719AC017EBD} : DHCPNameServer = 192.168.1.1
                    TCP: Interfaces\{1C04F718-364F-4F8E-8706-2719AC017EBD}\14C434144554C402F4E4540245F455348402857205F405 : DHCPNameServer = 192.168.43.1
                    TCP: Interfaces\{1C04F718-364F-4F8E-8706-2719AC017EBD}\64F4E4F52454C4741434F4D4 : DHCPNameServer = 195.238.2.22 195.238.2.21
                    TCP: Interfaces\{DBBEB4B3-9AEC-4F30-9F75-6FA7283EC9A9} : DHCPNameServer = 192.168.160.1
                    Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
                    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
                    SSODL: WebCheck - <orphaned>
                    SEH: SpywareGuard.Handler - {81559C35-8464-49F7-BB0E-07A383BEF910} - C:\Program Files (x86)\SpywareGuard\spywareguard.dll
                    SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL
                    x64-BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL
                    x64-BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
                    x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL
                    x64-TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
                    x64-Run: [IgfxTray] C:\windows\System32\igfxtray.exe
                    x64-Run: [HotKeysCmds] C:\windows\System32\hkcmd.exe
                    x64-Run: [Persistence] C:\windows\System32\igfxpers.exe
                    x64-Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
                    x64-Run: [TCrdMain] C:\Program Files (x86)\TOSHIBA\Hotkey\TCrdMain_Win8.exe
                    x64-Run: [TODDMain] C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
                    x64-Run: [TecoResident] C:\Program Files\TOSHIBA\Teco\TecoResident.exe
                    x64-Run: [TosWaitSrv] C:\Program Files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe
                    x64-Run: [SRS Premium Sound HD] "C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe" /f="C:\Program Files\SRS Labs\SRS Control Panel\SRS_Premium_Sound_HD.zip" /h
                    x64-Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
                    x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
                    x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
                    x64-Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
                    x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
                    x64-Notify: igfxcui - igfxdev.dll
                    x64-SSODL: WebCheck - <orphaned>
                    x64-SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL
                    .
                    ================= FIREFOX ===================
                    .
                    FF - ProfilePath - C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\
                    FF - prefs.js: browser.startup.homepage - hxxp://www.hln.be/hln/nl/957/Binnenland/index.dhtml
                    FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL
                    FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
                    FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
                    FF - plugin: C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll
                    FF - plugin: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
                    FF - plugin: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll
                    FF - plugin: C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\3\NP_wtapp.dll
                    FF - plugin: C:\windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll
                    FF - ExtSQL: !HIDDEN! 2013-08-21 19:59; [email protected]_57.com; C:\Program Files (x86)\MarineAquarium3Free_57\bar\3.bin
                    .
                    ============= SERVICES / DRIVERS ===============
                    .
                    R0 iaStorA;iaStorA;C:\windows\System32\Drivers\iaStorA.sys [2013-4-27 645952]
                    R0 mfehidk;McAfee Inc. mfehidk;C:\windows\System32\Drivers\mfehidk.sys [2012-8-4 752672]
                    R0 mfewfpk;McAfee Inc. mfewfpk;C:\windows\System32\Drivers\mfewfpk.sys [2012-8-4 335784]
                    R0 tos_sps64;TOSHIBA tos_sps64 Service;C:\windows\System32\Drivers\tos_sps64.sys [2013-4-27 499096]
                    R2 GamesAppIntegrationService;GamesAppIntegrationService;C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [2013-10-7 227904]
                    R2 GFNEXSrv;GFNEX Service;C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe [2011-10-13 156672]
                    R2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;C:\Program Files\Intel\iCLS Client\HeciServer.exe [2012-4-20 635104]
                    R2 Intel(R) ME Service;Intel(R) ME Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [2013-4-27 129856]
                    R2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe [2013-4-27 166720]
                    R2 McShield;McAfee McShield;C:\Program Files\Common Files\mcafee\systemcore\mcshield.exe [2013-4-27 237920]
                    R2 mfefire;McAfee Firewall Core Service;C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe [2013-4-27 218320]
                    R2 mfevtp;McAfee Validation Trust Protection Service;C:\windows\System32\mfevtps.exe [2013-4-27 177144]
                    R2 PEGAGFN;PEGAGFN;C:\Program Files (x86)\TOSHIBA\Password Utility\PEGAGFN.sys [2009-9-11 14344]
                    R2 RtkAudioService;Realtek Audio Service;C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE [2013-4-27 201872]
                    R2 SPAMfighter Update Service;SPAMfighter Update Service;C:\Program Files (x86)\Fighters\SPAMfighter\sfus.exe [2013-6-14 216608]
                    R2 Suite Service;Suite Service;C:\Program Files (x86)\Fighters\FighterSuiteService.exe [2013-5-29 1281568]
                    R2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;C:\Program Files\TOSHIBA\Teco\TecoService.exe [2012-8-25 291240]
                    R2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;C:\windows\System32\Drivers\TVALZFL.sys [2012-7-22 16768]
                    R2 TweaksDesktopBootService;Tweaks.com Boot to Desktop;C:\Program Files (x86)\Advanced PC Media LLC\Tweaks.com Boot to Desktop\Tweaks_Desktop_Service.exe [2012-11-8 34640]
                    R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2013-4-27 365376]
                    R3 BthLEEnum;Bluetooth Low Energy-stuurprogramma;C:\windows\System32\Drivers\BthLEEnum.sys [2012-7-26 202752]
                    R3 IntcDAud;Intel(R) Display Audio;C:\windows\System32\Drivers\IntcDAud.sys [2012-10-26 342528]
                    R3 mfeavfk;McAfee Inc. mfeavfk;C:\windows\System32\Drivers\mfeavfk.sys [2012-8-4 300392]
                    R3 mfefirek;McAfee Inc. mfefirek;C:\windows\System32\Drivers\mfefirek.sys [2012-8-4 513456]
                    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\windows\System32\Drivers\RtsUStor.sys [2013-4-27 252048]
                    R3 RtkBtFilter;Realtek Bluetooth Filter Driver;C:\windows\System32\Drivers\RtkBtfilter.sys [2013-4-27 24208]
                    R3 RTL8168;Realtek 8168 NT Driver;C:\windows\System32\Drivers\Rt630x64.sys [2013-4-27 690832]
                    R3 RTWlanE;Realtek Wireless LAN 802.11n PCI-E Network Adapter;C:\windows\System32\Drivers\rtwlane.sys [2012-6-30 1498256]
                    R3 SmbDrvI;SmbDrvI;C:\windows\System32\Drivers\Smb_driver_Intel.sys [2012-12-20 31032]
                    R3 TMachInfo;TMachInfo;C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2012-7-27 53384]
                    R3 TPCHSrv;TPCH Service;C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe [2012-7-28 458152]
                    S0 mfeelamk;McAfee Inc. mfeelamk;C:\windows\System32\Drivers\mfeelamk.sys [2012-7-20 66736]
                    S2 KMService;KMService;C:\windows\System32\srvany.exe --> C:\windows\System32\srvany.exe [?]
                    S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2013-10-23 172192]
                    S3 cfwids;McAfee Inc. cfwids;C:\windows\System32\Drivers\cfwids.sys [2012-8-4 69672]
                    S3 GamesAppService;GamesAppService;C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
                    S3 MBAMSwissArmy;MBAMSwissArmy;C:\windows\System32\Drivers\MBAMSwissArmy.sys [2014-5-6 119512]
                    S3 mferkdet;McAfee Inc. mferkdet;C:\windows\System32\Drivers\mferkdet.sys [2012-8-4 106112]
                    S3 ose64;Office 64 Source Engine;C:\Program Files\Common Files\microsoft shared\Source Engine\OSE.EXE [2010-1-9 174440]
                    S3 RTL8192Ce;Stuurprogramma voor Realtek draadloze LAN 802.11n PCI-E-netwerkinterfacekaart;C:\windows\System32\Drivers\rtwlane.sys [2012-6-30 1498256]
                    S3 TemproMonitoringService;TEMPRO Service;C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [2013-1-4 116240]
                    .
                    =============== Created Last 30 ================
                    .
                    2014-05-07 15:47:36 536576 ----a-w- C:\windows\SysWow64\sqlite3.dll
                    2014-05-07 15:47:11 -------- d-----w- C:\AdwCleaner
                    2014-05-07 15:47:00 75888 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D0A5A318-3AAA-440B-8ACF-4716C527373F}\offreg.dll
                    2014-05-07 10:58:35 10651704 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D0A5A318-3AAA-440B-8ACF-4716C527373F}\mpengine.dll
                    2014-05-07 09:04:42 -------- d-----w- C:\Users\Annie\Nieuwe map
                    2014-05-07 09:04:42 -------- d-----w- C:\Users\Annie\logMbam
                    2014-05-07 08:14:45 119512 ----a-w- C:\windows\System32\drivers\48230029.sys
                    2014-05-06 21:00:06 119512 ----a-w- C:\windows\System32\drivers\MBAMSwissArmy.sys
                    2014-05-06 13:26:23 10651704 ------w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
                    2014-05-03 09:41:11 2706432 ----a-w- C:\windows\SysWow64\mshtml.tlb
                    2014-05-03 09:41:11 2706432 ----a-w- C:\windows\System32\mshtml.tlb
                    2014-05-02 21:26:22 982016 ----a-w- C:\windows\System32\KernelBase.dll
                    2014-05-02 21:26:22 668160 ----a-w- C:\windows\SysWow64\KernelBase.dll
                    2014-05-02 21:26:21 621568 ----a-w- C:\windows\System32\drivers\srv2.sys
                    2014-05-02 21:26:21 370688 ----a-w- C:\windows\System32\drivers\mrxsmb.sys
                    2014-05-02 21:26:21 215040 ----a-w- C:\windows\System32\drivers\mrxsmb20.sys
                    2014-05-02 21:26:21 1120768 ----a-w- C:\windows\System32\gpedit.dll
                    2014-05-02 21:26:20 78336 ----a-w- C:\windows\System32\drivers\IPMIDrv.sys
                    2014-05-02 21:26:20 247808 ----a-w- C:\windows\System32\drivers\srvnet.sys
                    2014-05-02 21:26:20 1075200 ----a-w- C:\windows\SysWow64\gpedit.dll
                    2014-05-02 21:21:36 628024 ----a-w- C:\windows\System32\NotificationUI.exe
                    2014-05-02 21:21:36 566784 ----a-w- C:\windows\SysWow64\WSShared.dll
                    2014-05-02 21:21:35 693760 ----a-w- C:\windows\System32\WSShared.dll
                    2014-05-02 21:21:35 163840 ----a-w- C:\windows\System32\Windows.ApplicationModel.Store.TestingFramework.dll
                    2014-05-02 21:21:35 124928 ----a-w- C:\windows\SysWow64\Windows.ApplicationModel.Store.TestingFramework.dll
                    2014-04-29 20:42:02 -------- d-----w- C:\Program Files (x86)\VS Revo Group
                    2014-04-28 21:22:49 88280 ----a-w- C:\windows\System32\drivers\mbamchameleon.sys
                    2014-04-28 21:22:49 63192 ----a-w- C:\windows\System32\drivers\mwac.sys
                    2014-04-28 21:22:48 -------- d-----w- C:\Program Files (x86)\Malwarebytes Anti-Malware
                    2014-04-24 06:32:40 217776 ----a-w- C:\ProgramData\Microsoft\Windows\Sqm\Manifest\Sqm10237.bin
                    2014-04-12 13:47:55 1084928 ----a-w- C:\Program Files\Common Files\Microsoft Shared\VGX\VGX.dll
                    2014-04-12 13:47:51 3959808 ----a-w- C:\windows\System32\jscript9.dll
                    2014-04-12 13:47:51 2877952 ----a-w- C:\windows\SysWow64\jscript9.dll
                    2014-04-12 13:47:46 108032 ----a-w- C:\Program Files (x86)\Internet Explorer\jsdebuggeride.dll
                    .
                    ==================== Find3M ====================
                    .
                    2014-04-22 23:47:16 78296 ----a-w- C:\windows\SysWow64\FlashPlayerCPLApp.cpl
                    2014-04-22 23:47:16 694232 ----a-w- C:\windows\SysWow64\FlashPlayerApp.exe
                    2014-04-03 07:50:58 25816 ----a-w- C:\windows\System32\drivers\mbam.sys
                    2014-03-07 00:48:11 1766400 ----a-w- C:\windows\SysWow64\wininet.dll
                    2014-03-07 00:08:30 2240000 ----a-w- C:\windows\System32\wininet.dll
                    2014-03-07 00:08:27 915968 ----a-w- C:\windows\System32\uxtheme.dll
                    2014-02-21 14:52:05 8192 ----a-w- C:\windows\SysWow64\srvany.exe
                    2014-02-08 04:34:42 4036608 ----a-w- C:\windows\System32\win32k.sys
                    .
                    ============= FINISH: 17:58:45,70 ===============

                    Comment


                    • #11
                      Results of screen317's Security Check version 0.99.82
                      x64 (UAC is enabled)
                      Internet Explorer 10 Out of date!
                      ``````````````Antivirus/Firewall Check:``````````````
                      Windows Firewall Enabled!
                      Windows Defender
                      WMI entry may not exist for antivirus; attempting automatic update.
                      `````````Anti-malware/Other Utilities Check:`````````
                      SpywareBlaster 5.0
                      SpywareGuard v2.2
                      Adobe Flash Player 13.0.0.206
                      Mozilla Firefox (28.0)
                      ````````Process Check: objlist.exe by Laurent````````
                      Windows Defender MSMpEng.exe
                      Windows Defender MsMpEng.exe
                      Windows Defender MpCmdRun.exe
                      `````````````````System Health check`````````````````
                      Total Fragmentation on Drive C: %
                      ````````````````````End of Log``````````````````````

                      Comment


                      • #12
                        De tool MarineAquarium3Free_57 mag je verwijderen.
                        Info: http://www.systemlookup.com/Startup/...brmon_exe.html

                        Daarna een verse DDS log posten.
                        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                        Comment


                        • #13
                          Ik vind nergens hoe ik die Aquarium kan verwijderen. Eigenlijk werkt hij niet meer. Telkens hij normaal zou starten komt er nu 'instaleren of negeren'. Misschien eerst terug instaleren om hem te kunnen verwijderen?
                          Last edited by theo2602; 08-05-14, 08:10.

                          Comment


                          • #14
                            We gaan hiervoor Combofix inzetten, Theo.

                            Download Combofix naar je bureaublad.
                            (Dus niet naar een download map of temp map)

                            Extra nota... Zorg ervoor dat je Security software uitschakeld is tijdens het gebruik van Combofix.
                            Dit omdat deze scanners bepaalde componenten die Combofix gebruikt, onterecht zien als geïnfecteerd en Combofix zullen blokkeren.

                            Kijk hier indien je niet weet hoe je je Antivirus, Firewall en/of Antispywarescanner moet uitschakelen.

                            Sluit ALLE vensters, ook je browser en laat Combofix rustig zijn werk doen.
                            Open dus geen andere applicaties totdat Combofix de log heeft gepresenteert.

                            Als Combofix vraagt om een update, dan staat je dit toe.

                            Wanneer ComboFix klaar is met scannen, dit kan eventueel na een reboot zijn, opent er een logfile (combofix.txt).
                            Deze kan je vinden als C:\combofix.txt.

                            Post het Combofixlogje samen met een nieuw DDS logje in je volgende antwoord.

                            * OPMERKING: Indien je één van de onderstaande meldingen krijgt na het gebruik van ComboFix, herstart dan de computer.
                            • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
                            • Illegal operation attempted on a registry key that has been marked for deletion.
                            Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                            E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                            Comment


                            • #15
                              ComboFix 14-05-07.03 - Annie 08/05/2014 17:37:25.1.4 - x64
                              Microsoft Windows 8 6.2.9200.0.1252.32.1043.18.3977.2276 [GMT 2:00]
                              Gestart vanuit: c:\users\Annie\Desktop\ComboFix.exe
                              AV: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
                              SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
                              .
                              .
                              (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
                              .
                              .
                              c:\users\Annie\AppData\Roaming\Microsoft\Windows\Recent\Thumbs.db
                              .
                              .
                              (((((((((((((((((((( Bestanden Gemaakt van 2014-04-08 to 2014-05-08 ))))))))))))))))))))))))))))))
                              .
                              .
                              2014-05-08 15:44 . 2014-05-08 15:44 -------- d-----w- c:\users\Default\AppData\Local\temp
                              2014-05-08 06:17 . 2014-05-08 06:17 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3FD7CD12-C295-4827-913E-2CAEA06B862F}\offreg.dll
                              2014-05-08 06:06 . 2014-04-16 10:22 10651704 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3FD7CD12-C295-4827-913E-2CAEA06B862F}\mpengine.dll
                              2014-05-07 15:47 . 2010-08-30 06:34 536576 ----a-w- c:\windows\SysWow64\sqlite3.dll
                              2014-05-07 15:47 . 2014-05-07 15:48 -------- d-----w- C:\AdwCleaner
                              2014-05-07 09:04 . 2014-05-07 15:36 -------- d-----w- c:\users\Annie\logMbam
                              2014-05-07 09:04 . 2014-05-07 09:04 -------- d-----w- c:\users\Annie\Nieuwe map
                              2014-05-07 08:14 . 2014-05-07 08:14 119512 ----a-w- c:\windows\system32\drivers\48230029.sys
                              2014-05-06 21:00 . 2014-05-07 15:19 119512 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
                              2014-05-03 09:41 . 2014-04-29 14:14 19275264 ----a-w- c:\windows\system32\mshtml.dll
                              2014-05-03 09:41 . 2014-04-29 12:36 2706432 ----a-w- c:\windows\system32\mshtml.tlb
                              2014-05-03 09:41 . 2014-04-29 12:25 2706432 ----a-w- c:\windows\SysWow64\mshtml.tlb
                              2014-05-02 21:26 . 2014-02-26 23:40 982016 ----a-w- c:\windows\system32\KernelBase.dll
                              2014-05-02 21:26 . 2014-02-26 23:21 668160 ----a-w- c:\windows\SysWow64\KernelBase.dll
                              2014-05-02 21:26 . 2014-03-01 09:47 1258496 ----a-w- c:\windows\system32\kernel32.dll
                              2014-05-02 21:26 . 2014-03-01 09:47 1120768 ----a-w- c:\windows\system32\gpedit.dll
                              2014-05-02 21:26 . 2014-02-26 23:18 621568 ----a-w- c:\windows\system32\drivers\srv2.sys
                              2014-05-02 21:26 . 2014-02-26 23:18 370688 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
                              2014-05-02 21:26 . 2014-02-26 23:18 215040 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
                              2014-05-02 21:26 . 2014-03-01 08:07 1075200 ----a-w- c:\windows\SysWow64\gpedit.dll
                              2014-05-02 21:26 . 2014-02-26 23:18 247808 ----a-w- c:\windows\system32\drivers\srvnet.sys
                              2014-05-02 21:26 . 2014-02-15 04:15 78336 ----a-w- c:\windows\system32\drivers\IPMIDrv.sys
                              2014-05-02 21:21 . 2014-04-19 09:39 628024 ----a-w- c:\windows\system32\NotificationUI.exe
                              2014-05-02 21:21 . 2014-04-19 06:57 566784 ----a-w- c:\windows\SysWow64\WSShared.dll
                              2014-05-02 21:21 . 2014-04-19 08:45 693760 ----a-w- c:\windows\system32\WSShared.dll
                              2014-05-02 21:21 . 2014-04-19 08:45 163840 ----a-w- c:\windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
                              2014-05-02 21:21 . 2014-04-19 06:57 124928 ----a-w- c:\windows\SysWow64\Windows.ApplicationModel.Store.TestingFramework.dll
                              2014-04-29 20:42 . 2014-04-29 20:42 -------- d-----w- c:\program files (x86)\VS Revo Group
                              2014-04-28 21:22 . 2014-04-03 07:51 63192 ----a-w- c:\windows\system32\drivers\mwac.sys
                              2014-04-28 21:22 . 2014-04-03 07:51 88280 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
                              2014-04-28 21:22 . 2014-04-28 21:22 -------- d-----w- c:\program files (x86)\Malwarebytes Anti-Malware
                              2014-04-24 06:32 . 2014-04-24 06:32 217776 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10237.bin
                              2014-04-12 13:47 . 2013-10-25 06:19 1084928 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
                              2014-04-12 13:47 . 2014-03-07 00:08 2648576 ----a-w- c:\windows\system32\iertutil.dll
                              2014-04-12 13:47 . 2014-03-07 00:47 2877952 ----a-w- c:\windows\SysWow64\jscript9.dll
                              2014-04-12 13:47 . 2014-03-07 00:08 3959808 ----a-w- c:\windows\system32\jscript9.dll
                              2014-04-12 13:47 . 2013-04-28 22:30 108032 ----a-w- c:\program files (x86)\Internet Explorer\jsdebuggeride.dll
                              .
                              .
                              .
                              ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
                              .
                              2014-04-22 23:47 . 2013-11-17 13:07 78296 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
                              2014-04-22 23:47 . 2013-11-17 13:07 694232 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
                              2014-04-10 10:19 . 2013-07-30 16:58 90655440 ----a-w- c:\windows\system32\MRT.exe
                              2014-04-03 07:50 . 2013-08-12 21:31 25816 ----a-w- c:\windows\system32\drivers\mbam.sys
                              2014-02-21 14:52 . 2013-08-24 17:04 8192 ----a-w- c:\windows\SysWow64\srvany.exe
                              2014-02-17 12:30 . 2014-03-12 12:20 1031560 ------w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{29FEA8F1-8888-4730-A55A-0C0AAEA2AD0E}\gapaengine.dll
                              2014-02-16 15:37 . 2013-07-29 17:00 17536 ----a-w- c:\programdata\Microsoft\windowssampling\Sqm\Manifest\Sqm3.bin
                              2014-02-15 22:17 . 2013-07-29 17:00 50784 ----a-w- c:\programdata\Microsoft\windowsfiltering\Sqm\Manifest\Sqm3.bin
                              2014-02-08 04:34 . 2014-03-14 08:40 4036608 ----a-w- c:\windows\system32\win32k.sys
                              .
                              .
                              ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
                              .
                              .
                              *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
                              REGEDIT4
                              .
                              [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{3a6625a2-591b-4e83-ac3f-8c25eea30ac0}]
                              2013-07-29 15:32 62864 ----a-w- c:\program files (x86)\PopularScreensavers_7i\bar\1.bin\7iSrcAs.dll
                              .
                              [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                              "Spotify Web Helper"="c:\program files (x86)\Spotify\Data\SpotifyWebHelper.exe" [2013-01-29 1199576]
                              "Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2014-02-10 20922016]
                              "RLinkToolbox.exe"="c:\program files (x86)\RLinkToolbox 3\RLinkToolbox.exe" [2013-10-30 789912]
                              .
                              [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
                              "Intel AppUp(R) center"="c:\program files (x86)\Intel\IntelAppStore\bin\ismagent.exe" [2012-12-18 156000]
                              "TPUReg"="c:\program files (x86)\TOSHIBA\Password Utility\TosPU.exe" [2012-12-05 7152640]
                              "CommonToolkitTray"="c:\program files (x86)\Fighters\Tray\FightersTray.exe" [2013-04-29 1497120]
                              "sfagent"="c:\program files (x86)\Fighters\SPAMfighter\sfagent.exe" [2013-06-14 1065504]
                              .
                              c:\users\Annie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
                              OneNote 2010 Schermopname en Snel starten.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE /tsr [2013-6-25 246472]
                              SpywareGuard.lnk - c:\program files (x86)\SpywareGuard\sgmain.exe [2003-8-29 360448]
                              .
                              [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
                              "ConsentPromptBehaviorAdmin"= 5 (0x5)
                              "EnableUIADesktopToggle"= 0 (0x0)
                              "EnableCursorSuppression"= 1 (0x1)
                              "ConsentPromptBehaviorUser"= 3 (0x3)
                              .
                              [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
                              @=""
                              .
                              R0 mfeelamk;McAfee Inc. mfeelamk;c:\windows\system32\drivers\mfeelamk.sys;c:\windows\SYSNATIVE\drivers\mfeelamk.sys [x]
                              R2 GamesAppIntegrationService;GamesAppIntegrationService;c:\program files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe;c:\program files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [x]
                              R2 KMService;KMService;c:\windows\system32\srvany.exe;c:\windows\SYSNATIVE\srvany.exe [x]
                              R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
                              R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys;c:\windows\SYSNATIVE\drivers\cfwids.sys [x]
                              R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [x]
                              R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drive rs\MBAMSwissArmy.sys [x]
                              R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys;c:\windows\SYSNATIVE\drivers\mferkdet.sys [x]
                              R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [x]
                              R3 RTL8192Ce;Stuurprogramma voor Realtek draadloze LAN 802.11n PCI-E-netwerkinterfacekaart;c:\windows\system32\DRIVERS\rtwlane.sys;c:\windows\SYSNATIVE\DRIVERS\rtwlane.s ys [x]
                              R3 TemproMonitoringService;TEMPRO Service;c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe;c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [x]
                              S0 iaStorA;iaStorA;c:\windows\System32\drivers\iaStorA.sys;c:\windows\SYSNATIVE\drivers\iaStorA.sys [x]
                              S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys;c:\windows\SYSNATIVE\drivers\mfewfpk.sys [x]
                              S0 tos_sps64;TOSHIBA tos_sps64 Service;c:\windows\System32\drivers\tos_sps64.sys;c:\windows\SYSNATIVE\drivers\tos_sps64.sys [x]
                              S2 GFNEXSrv;GFNEX Service;c:\program files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe;c:\program files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe [x]
                              S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
                              S2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [x]
                              S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
                              S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [x]
                              S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe;c:\windows\SYSNATIVE\mfevtps.exe [x]
                              S2 PEGAGFN;PEGAGFN;c:\program files (x86)\TOSHIBA\Password Utility\PEGAGFN.sys;c:\program files (x86)\TOSHIBA\Password Utility\PEGAGFN.sys [x]
                              S2 RtkAudioService;Realtek Audio Service;c:\program files\Realtek\Audio\HDA\RtkAudioService64.exe;c:\program files\Realtek\Audio\HDA\RtkAudioService64.exe [x]
                              S2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files (x86)\Fighters\SPAMfighter\sfus.exe;c:\program files (x86)\Fighters\SPAMfighter\sfus.exe [x]
                              S2 Suite Service;Suite Service;c:\program files (x86)\Fighters\FighterSuiteService.exe;c:\program files (x86)\Fighters\FighterSuiteService.exe [x]
                              S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\Teco\TecoService.exe;c:\program files\TOSHIBA\Teco\TecoService.exe [x]
                              S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys;c:\windows\SYSNATIVE\DRIVERS\TVALZFL.sys [x]
                              S2 TweaksDesktopBootService;Tweaks.com Boot to Desktop;c:\program files (x86)\Advanced PC Media LLC\Tweaks.com Boot to Desktop\Tweaks_Desktop_Service.exe;c:\program files (x86)\Advanced PC Media LLC\Tweaks.com Boot to Desktop\Tweaks_Desktop_Service.exe [x]
                              S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
                              S3 BthLEEnum;Bluetooth Low Energy-stuurprogramma;c:\windows\system32\DRIVERS\BthLEEnum.sys;c:\windows\SYSNATIVE\DRIVERS\BthLEEnum.sys [x]
                              S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
                              S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys;c:\windows\SYSNATIVE\drivers\mfefirek.sys [x]
                              S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
                              S3 RtkBtFilter;Realtek Bluetooth Filter Driver;c:\windows\system32\DRIVERS\RtkBtfilter.sys;c:\windows\SYSNATIVE\DRIVERS\RtkBtfilter.sys [x]
                              S3 RTL8168;Realtek 8168 NT Driver;c:\windows\system32\DRIVERS\Rt630x64.sys;c:\windows\SYSNATIVE\DRIVERS\Rt630x64.sys [x]
                              S3 RTWlanE;Realtek Wireless LAN 802.11n PCI-E Network Adapter;c:\windows\system32\DRIVERS\rtwlane.sys;c:\windows\SYSNATIVE\DRIVERS\rtwlane.sys [x]
                              S3 SmbDrvI;SmbDrvI;c:\windows\system32\DRIVERS\Smb_driver_Intel.sys;c:\windows\SYSNATIVE\DRIVERS\Smb_dr iver_Intel.sys [x]
                              S3 TMachInfo;TMachInfo;c:\program files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe;c:\program files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [x]
                              S3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [x]
                              .
                              .
                              Inhoud van de 'Gedeelde Taken' map
                              .
                              2014-05-08 c:\windows\Tasks\Adobe Flash Player Updater.job
                              - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-15 17:43]
                              .
                              2014-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
                              - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-08-18 15:08]
                              .
                              2014-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
                              - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-08-18 15:08]
                              .
                              .
                              --------- X64 Entries -----------
                              .
                              .
                              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                              "IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-10-24 171040]
                              "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-10-24 399392]
                              "Persistence"="c:\windows\system32\igfxpers.exe" [2012-10-24 441888]
                              "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-11-29 13261456]
                              "TODDMain"="c:\program files (x86)\TOSHIBA\System Setting\TODDMain.exe" [2012-08-04 213136]
                              "TecoResident"="c:\program files\TOSHIBA\Teco\TecoResident.exe" [2012-08-14 169896]
                              "SRS Premium Sound HD"="c:\program files\SRS Labs\SRS Control Panel\SRSPanel_64.exe" [2012-10-22 2172816]
                              "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2012-11-05 108144]
                              .
                              ------- Bijkomende Scan -------
                              .
                              uLocal Page = c:\windows\system32\blank.htm
                              uStart Page = https://www.facebook.com/
                              mLocal Page = c:\windows\SysWOW64\blank.htm
                              IE: &Verzenden naar OneNote - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
                              IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
                              TCP: DhcpNameServer = 192.168.1.1
                              FF - ProfilePath - c:\users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxsp849p.default\
                              FF - prefs.js: browser.startup.homepage - hxxp://www.hln.be/hln/nl/957/Binnenland/index.dhtml
                              FF - ExtSQL: !HIDDEN! 2013-08-21 19:59; [email protected]_57.com; c:\program files (x86)\MarineAquarium3Free_57\bar\3.bin
                              .
                              - - - - ORPHANS VERWIJDERD - - - -
                              .
                              Toolbar-Locked - (no file)
                              Toolbar-Locked - (no file)
                              ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
                              HKLM-Run-TCrdMain - c:\program files (x86)\TOSHIBA\Hotkey\TCrdMain_Win8.exe
                              HKLM-Run-TosWaitSrv - c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe
                              .
                              .
                              .
                              --------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
                              .
                              [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
                              "SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
                              00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
                              .
                              [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
                              @Denied: (A) (Everyone)
                              "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
                              .
                              [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
                              @Denied: (A) (Everyone)
                              .
                              [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
                              "Key"="ActionsPane3"
                              "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
                              .
                              [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
                              @Denied: (Full) (Everyone)
                              @SACL=(02 0000)
                              .
                              Voltooingstijd: 2014-05-08 17:47:51
                              ComboFix-quarantined-files.txt 2014-05-08 15:47
                              .
                              Pre-Run: 260*486*189*056 bytes free
                              Post-Run: 260*375*998*464 bytes free
                              .
                              - - End Of File - - 19B6216566E7E3880CF7C066C5CA98E2

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X