Mededeling

Collapse
No announcement yet.

Browser doet raar (reclame) en startpagina steeds veranderd in: istart.webssearches.com...

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Browser doet raar (reclame) en startpagina steeds veranderd in: istart.webssearches.com...

    Hoi mensen,
    Ik heb sterk de indruk dat mijn pc besmet is met iets van malware ofzo, want:
    - ik zie op elke site waar ik kom reclame (bepaalde woorden uit tekst op site zijn een soort links geworden die, als ik de cursor eroverheen beweeg een raampje laten zien met: "wil je ... kopen?" oid)
    - de opstartopties in firefox zijn elke keer dat ik pc start gewijzigd. (mijn vensters en tabbladen van vorige keer tonen en een andere startpagina, namelijk istart.websearches.com/... zie plaatje :
    Click image for larger version

Name:	Knipsel.PNG
Views:	1
Size:	35,4 KB
ID:	1073951

    Kunnen jullie mij helpen?? Dat zou heel fijn zijn.. Alvast dank voor de moeite!

    Hieronder de logbestanden van Malwarebytes en daaronder van GMER :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Databaseversie: v2014.06.03.07

    Windows 8 x64 NTFS
    Internet Explorer 11.0.9600.17107
    Chris :: VAIO [administrator]

    3-6-2014 23:50:17
    mbam-log-2014-06-03 (23-50-17).txt

    Scan type: Volledige scan (C:\|)
    Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scan opties: P2P
    Objecten gescand: 422317
    Verstreken tijd: 53 minuut/minuten, 10 seconde(n)

    Geheugenprocessen gedetecteerd: 2
    C:\ProgramData\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> 1924 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Chris\AppData\Local\WeatherAlerts\WeatherAlerts.exe (PUP.Optional.WeatherAlerts) -> 4960 -> Zal worden verwijderd tijdens het herstarten.

    Geheugenmodulen gedetecteerd: 1
    C:\Program Files (x86)\SupTab\DpInterface32.dll (PUP.Optional.SupTab.A) -> Zal worden verwijderd tijdens het herstarten.

    Registersleutels gedetecteerd: 19
    HKLM\SYSTEM\CurrentControlSet\Services\IePluginService (PUP.Optional.IePluginService.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\InstalledBrowserExtensions\21636 (PUP.Optional.CrossRider.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\AppDataLow\Software\MediaPlayerplus (PUP.Optional.MediaPlayerplus.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\InstalledBrowserExtensions\Freeven (PUP.Optional.CrossRider.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\InstalledBrowserExtensions\21636 (PUP.Optional.CrossRider.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\Software\MediaPlayerplus (PUP.Optional.MediaPlayerplus.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\Software\webssearchesSoftware (PUP.Optional.WebsSearches.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\Software\Wow6432Node\free_soft_to_day (Adware.Eorezo.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstaller (PUP.Optional.WebsSearches.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerwaarden gedetecteerd: 2
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fst_nl_39 (PUP.Optional.FirstSeenToday.A) -> Data: -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Mozilla\Firefox\Extensions|[email protected] (PUP.Optional.QuickStart.A) -> Data: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\om4e7tl6.default\extensions\[email protected] l.com -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerdata gedetecteerd: 7
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.WebsSearches.A) -> Slecht: (http://istart.webssearches.com/?type...2KSXX92B6F82KS) Goed: (www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.WebsSearches.A) -> Slecht: (http://istart.webssearches.com/?type...2KSXX92B6F82KS) Goed: (www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.WebsSearches.A) -> Slecht: (C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type...2KSXX92B6F82KS) Goed: (iexplore.exe) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.WebsSearches.A) -> Slecht: (http://istart.webssearches.com/web/?type=ds&ts=1399295475&from=tugs&uid=TOSHIBAXMQ01ABD075_92B6F82KSXX92B6F82KS&q={searchTerms}) Goed: (www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.WebsSearches.A) -> Slecht: (http://istart.webssearches.com/?type...2KSXX92B6F82KS) Goed: (www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Slecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Goed: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.WebsSearches.A) -> Slecht: (http://istart.webssearches.com/?type...2KSXX92B6F82KS) Goed: (www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.

    Mappen gedetecteerd: 37
    C:\Program Files (x86)\SupTab (PUP.Optional.SupTab.A) -> Zal worden verwijderd tijdens het herstarten.
    C:\Program Files (x86)\SupTab\web (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\img (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\img\weather (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\js (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\en-US (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\es-419 (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\es-ES (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\fr-BE (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\fr-CA (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\fr-CH (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\fr-FR (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\fr-LU (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\it-CH (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\it-IT (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\pl (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\pt (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\pt-BR (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\ru (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\ru-MO (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\tr-TR (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\vi-VI (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\zh-CN (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\zh-TW (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\ProgramData\374311380 (Rogue.Multiple) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\Local_Weather_LLC (PUP.Optional.WeatherAlerts) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\Local_Weather_LLC\WeatherAlerts.exe_Url_xt0rt42125c0hwoawwp1e5dnmlsout3 4 (PUP.Optional.WeatherAlerts) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\Local_Weather_LLC\WeatherAlerts.exe_Url_xt0rt42125c0hwoawwp1e5dnmlsout3 4\1.4.0.0 (PUP.Optional.WeatherAlerts) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\WeatherAlerts (PUP.Optional.WeatherAlerts) -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Chris\AppData\Local\WeatherAlerts\0505151224 (PUP.Optional.WeatherAlerts) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\ProgramData\IePluginService (PUP.Optional.IePluginService.A) -> Zal worden verwijderd tijdens het herstarten.
    C:\ProgramData\IePluginService\update (PUP.Optional.IePluginService.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Roaming\webssearches (PUP.Optional.WebsSearches.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Roaming\webssearches\images (PUP.Optional.WebsSearches.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Roaming\webssearches\log (PUP.Optional.WebsSearches.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\TheBestDeals_P (PUP.Optional.TheBestDeals.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    Bestanden gedetecteerd: 127
    C:\ProgramData\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> Zal worden verwijderd tijdens het herstarten.
    C:\Program Files (x86)\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\$Recycle.Bin\S-1-5-21-127084364-153959990-2766688793-1001\$RHBWI5Y.exe (PUP.Optional.Softonic) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\$Recycle.Bin\S-1-5-21-127084364-153959990-2766688793-1001\$RS4WV70.exe (PUP.Optional.OpenCandy) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\MediaPlayerplus\d41d2484-f0de-453b-a4bd-65643b0d901e-3.exe (PUP.Optional.MediaPlayerplus.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\MediaPlayerplus\d41d2484-f0de-453b-a4bd-65643b0d901e-4.exe (PUP.Optional.MediaPlayerplus.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\MediaPlayerplus\d41d2484-f0de-453b-a4bd-65643b0d901e-5.exe (PUP.Optional.MediaPlayerplus.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\RSHP.exe (PUP.Optional.IEPluginService.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\Microsoft\Windows\INetCache\IE\3GJRV43Q\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\Microsoft\Windows\INetCache\IE\KO412CAV\DesktopWeatherAlertsSetup[1].exe (PUP.Optional.WeatherAlerts.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\Microsoft\Windows\INetCache\IE\N03I5U6O\spstub[1].exe (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\Temp\dfs161C.tmp (PUP.Optional.DomaIQ) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\Temp\nsc72F3.exe (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\Temp\nsf6E3F.exe (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\Temp\nsm4C2C.exe (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\Temp\nsn5014.tmp (PUP.Optional.InstallCore.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\Temp\nsvA6DF.exe (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\Temp\nsy4F79.exe (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\Temp\1f6bfdb2-ca44-456a-a434-2c1049d709da\spidentifierimpl.exe (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\Temp\1f6bfdb2-ca44-456a-a434-2c1049d709da\software\DesktopWeatherAlertsSetup.exe (PUP.Optional.WeatherAlerts.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\Temp\1f6bfdb2-ca44-456a-a434-2c1049d709da\software\mediaplayerpluuss.exe (PUP.Optional.ScramblePacker.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\Temp\1f6bfdb2-ca44-456a-a434-2c1049d709da\software\New_Player.exe (PUP.Optional.NewPlayer.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\Temp\1f6bfdb2-ca44-456a-a434-2c1049d709da\software\wajam_download.exe (PUP.Optional.Wajam.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\Temp\507e7d25-b68f-4f34-b79e-6cd1cab1877c\spidentifierimpl.exe (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\Temp\fullpackage_temp1399295404\alilog.dll (PUP.Optional.SkyTech.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\Temp\fullpackage_temp1399295404\tmp\SupTab.exe (PUP.Optional.IePluginService.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\Temp\fullpackage_temp1399295404\tmp\wpm.exe (PUP.Optional.WpManager) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\Temp\nsy2961\SpSetup.exe (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Roaming\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Windows\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-1.job (PUP.Optional.CrossRider.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Windows\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-3.job (PUP.Optional.CrossRider.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Windows\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-4.job (PUP.Optional.CrossRider.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Windows\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-5.job (PUP.Optional.CrossRider.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml (PUP.Optional.WebsSearches.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\install.data (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\DpInterface32.dll (PUP.Optional.SupTab.A) -> Zal worden verwijderd tijdens het herstarten.
    C:\Program Files (x86)\SupTab\DpInterface64.dll (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\DpInterfacef32.dll (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\ient.json (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\SearchProtect32.dll (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\SearchProtect64.dll (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\SpAPPSv32.dll (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\SpAPPSv64.dll (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\uninstall.exe (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\WebDataJs (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\data.html (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\indexIE.html (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\indexIE8.html (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\main.css (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\ver.txt (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\img\arrow.png (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\img\default_add_logo.png (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\img\default_add_logo_hover.png (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\img\default_logo.png (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\img\googlelogo.png (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\img\googlelogo2.png (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\img\google_trends.png (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\img\icon128.png (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\img\icon16.png (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\img\icon48.png (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\img\loading.gif (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\img\logo32.ico (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\img\weather\0.png (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\js\common.js (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\js\ga.js (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\js\ie8.js (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\js\jquery-1.11.0.min.js (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\js\jquery.autocomplete.js (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\js\js.js (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\js\library.js (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\js\xagainit.js (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\en-US\messages.json (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\es-419\messages.json (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\es-ES\messages.json (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\fr-BE\messages.json (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\fr-CA\messages.json (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\fr-CH\messages.json (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\fr-FR\messages.json (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\fr-LU\messages.json (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\it-CH\messages.json (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\it-IT\messages.json (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\pl\messages.json (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\pt\messages.json (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\pt-BR\messages.json (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\ru\messages.json (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\ru-MO\messages.json (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\tr-TR\messages.json (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\vi-VI\messages.json (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\zh-CN\messages.json (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SupTab\web\_locales\zh-TW\messages.json (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopWeatherAlerts.lnk (PUP.Optional.WeatherAlerts) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Weather Alerts.lnk (PUP.Optional.WeatherAlerts) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\ProgramData\374311380\BITEACE.tmp (Rogue.Multiple) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\Local_Weather_LLC\WeatherAlerts.exe_Url_xt0rt42125c0hwoawwp1e5dnmlsout3 4\1.4.0.0\user.config (PUP.Optional.WeatherAlerts) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\WeatherAlerts\DesktopWeatherAlertsApp.exe (PUP.Optional.WeatherAlerts) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\WeatherAlerts\DesktopWeatherAlertsApp.exe.config (PUP.Optional.WeatherAlerts) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\WeatherAlerts\DesktopWeatherAlertsApp0.dat (PUP.Optional.WeatherAlerts) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\WeatherAlerts\DesktopWeatherAlertsBrowser.exe (PUP.Optional.WeatherAlerts) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\WeatherAlerts\DesktopWeatherAlertsBrowser.exe.config (PUP.Optional.WeatherAlerts) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\WeatherAlerts\DesktopWeatherAlertsK.dat (PUP.Optional.WeatherAlerts) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\WeatherAlerts\DesktopWeatherAlertsU.dat (PUP.Optional.WeatherAlerts) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\WeatherAlerts\ICSharpCode.SharpZipLib.dll (PUP.Optional.WeatherAlerts) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\WeatherAlerts\mod.DesktopWeatherAlertsApp0.dat (PUP.Optional.WeatherAlerts) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\WeatherAlerts\uninstall.exe (PUP.Optional.WeatherAlerts) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\WeatherAlerts\WAUpdater.exe (PUP.Optional.WeatherAlerts) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\WeatherAlerts\WAUpdater.exe.config (PUP.Optional.WeatherAlerts) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\WeatherAlerts\WeatherAlerts.exe (PUP.Optional.WeatherAlerts) -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Chris\AppData\Local\WeatherAlerts\WeatherAlerts.exe.config (PUP.Optional.WeatherAlerts) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\WeatherAlerts\0505151224\3747.0.tmp (PUP.Optional.WeatherAlerts) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\WeatherAlerts\0505151224\3747.1.tmp (PUP.Optional.WeatherAlerts) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Local\WeatherAlerts\0505151224\3747.2.tmp (PUP.Optional.WeatherAlerts) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\ProgramData\IePluginService\update\conf (PUP.Optional.IePluginService.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Roaming\webssearches\UninstallManager.exe (PUP.Optional.WebsSearches.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Roaming\webssearches\log\UninstallManager_2014-05-05[20-59-41-674].log (PUP.Optional.WebsSearches.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Roaming\webssearches\log\UninstallManager_2014-05-05[21-00-36-068].log (PUP.Optional.WebsSearches.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Roaming\webssearches\log\UninstallManager_2014-05-05[21-01-14-694].log (PUP.Optional.WebsSearches.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Roaming\webssearches\log\UninstallManager_2014-05-05[22-00-04-091].log (PUP.Optional.WebsSearches.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Roaming\webssearches\log\UninstallManager_2014-05-17[14-33-39-758].log (PUP.Optional.WebsSearches.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Roaming\webssearches\log\UninstallManager_2014-06-03[22-38-13-966].log (PUP.Optional.WebsSearches.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Chris\AppData\Roaming\webssearches\log\UninstallManager_2014-06-03[22-38-36-661].log (PUP.Optional.WebsSearches.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\TheBestDeals_P\161.crx (PUP.Optional.TheBestDeals.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\TheBestDeals_P\161.xpi (PUP.Optional.TheBestDeals.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\TheBestDeals_P\a.db (PUP.Optional.TheBestDeals.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\TheBestDeals_P\b.db (PUP.Optional.TheBestDeals.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\TheBestDeals_P\Sqlite3.dll (PUP.Optional.TheBestDeals.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\TheBestDeals_P\TheBestDealsMDT161.bin (PUP.Optional.TheBestDeals.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\TheBestDeals_P\TheBestDealsMDT161.dll (PUP.Optional.TheBestDeals.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    (einde)


    GMER 2.1.19357 - http://www.gmer.net
    Rootkit scan 2014-06-04 22:23:53
    Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000031 TOSHIBA_MQ01ABD075 rev.AX0A3H 698,64GB
    Running: btc5rnqn.exe; Driver: C:\Users\Chris\AppData\Local\Temp\pxldypog.sys


    ---- Threads - GMER 2.1 ----

    Thread C:\WINDOWS\system32\csrss.exe [1196:1272] fffff96000855b90

    ---- Disk sectors - GMER 2.1 ----

    Disk \Device\Harddisk0\DR0 unknown MBR code

    ---- EOF - GMER 2.1 ----

  • #2
    Hoi chrris en welkom op Nucia Security Forum,

    Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
    .
    • Log enkel in als beheerder met alle rechten.
    • Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
    • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
    • Volg aandachtig de instructies die door mij worden gegeven.
    • Volg enkel het door mij gegeven advies op
    • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
    • Als je iets niet weet of verstaat, vraag het dan even aub.
    • Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
    • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
    • Zet je emoticons (Smileys) uit als je logs plaatst aub . ( INFO )
    • De logs niet als bijlage, noch tussen codetags zetten aub.

    .
    Opmerking: Alle tools steeds uitvoeren als admin.
    De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

    Heb je deze richtlijnen gelezen en begrepen, mag je verder gaan.....



    Stap 1:

    Controle op slechte toolbars...

    Download AdwCleaner by Xplode naar je Bureaublad.
    • Sluit alle openstaande vensters
    • Start AdwCleaner
    • Klik op Scan
    • Klik op Clean
    • KLIK HIER voor een vergroting! 

    Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
    Je PC word opnieuw opgestart en er een opent een logfile (C:\ AdwCleaner\AdwCleaner[xx].txt
    Post deze inhoud hier op het Forum.

    Enkel de log na de "clean" optie heb ik nodig.

    Vergeet niet om je "smileys" uit te schakelen.

    Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in.
    Deze word standaard door AdwCleaner terug gezet naar Google.com
    ___________________________________________________________

    Download Security Check op je bureaublad via hier of hier

    Start Security Check
    Volg de Instructies in het scherm
    Aan het eind verschijnt een log ( checkup.txt )
    Plaats de inhoud ervan in je volgende antwoord.


    In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
    .
    • AdwCleaner
    • DDS
    • checkup.txt

    .
    Deze logs NIET als bijlage of tussen codetags posten aub.
    (Desnoods in meerdere postingen.)

    Emphyrio
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      Alvast superbedankt voor je hulp!
      Hieronder de log van AdwCleaner, de andere logs plaats ik vanavond na 22 uur

      # AdwCleaner v3.212 - Rapport aangemaakt 05/06/2014 op 18:49:03
      # Laatste Update 05/06/2014 door Xplode
      # Besturingssysteem : Windows 8.1 (64 bits)
      # Gebruikersnaam : Chris - VAIO
      # Gestart vanuit : C:\Users\Chris\Desktop\adwcleaner_3.212.exe
      # Optie : Scannen

      ***** [ Services ] *****


      ***** [ Bestanden / Mappen ] *****

      Bestand Gevonden : C:\END
      Bestand Gevonden : C:\Users\Chris\AppData\Roaming\aps.scan.quick.results
      Bestand Gevonden : C:\Users\Chris\AppData\Roaming\aps.scan.results
      Bestand Gevonden : C:\Users\Chris\AppData\Roaming\aps.uninstall.scan.results
      Map Gevonden : C:\Program Files (x86)\AnyProtectEx
      Map Gevonden : C:\Program Files (x86)\MediaPlayerplus
      Map Gevonden : C:\Program Files (x86)\Optimizer Pro
      Map Gevonden : C:\Program Files (x86)\predm
      Map Gevonden : C:\ProgramData\WPM
      Map Gevonden : C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
      Map Gevonden : C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\om4e7tl6.default\Extensions\[email protected]01c922b68.com
      Map Gevonden : C:\Users\Chris\AppData\Roaming\SupTab
      Map Gevonden : C:\Users\Chris\Desktop\Documents\Optimizer Pro

      ***** [ Snelkoppelingen ] *****


      ***** [ Register ] *****

      Sleutel Gevonden : HKCU\Software\AnyProtect
      Sleutel Gevonden : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
      Sleutel Gevonden : HKCU\Software\AVG Nation toolbar
      Sleutel Gevonden : HKCU\Software\Conduit
      Sleutel Gevonden : HKCU\Software\installedbrowserextensions
      Sleutel Gevonden : HKCU\Software\Softonic
      Sleutel Gevonden : HKCU\Software\TutoTag
      Sleutel Gevonden : [x64] HKCU\Software\AnyProtect
      Sleutel Gevonden : [x64] HKCU\Software\AVG Nation toolbar
      Sleutel Gevonden : [x64] HKCU\Software\Conduit
      Sleutel Gevonden : [x64] HKCU\Software\installedbrowserextensions
      Sleutel Gevonden : [x64] HKCU\Software\Softonic
      Sleutel Gevonden : [x64] HKCU\Software\TutoTag
      Sleutel Gevonden : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
      Sleutel Gevonden : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
      Sleutel Gevonden : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
      Sleutel Gevonden : HKLM\Software\AVG Nation toolbar
      Sleutel Gevonden : HKLM\Software\AVG Security Toolbar
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
      Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
      Sleutel Gevonden : HKLM\Software\Conduit
      Sleutel Gevonden : HKLM\Software\installedbrowserextensions
      Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32
      Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS
      Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
      Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
      Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaPlayerplus
      Sleutel Gevonden : HKLM\Software\SupTab
      Sleutel Gevonden : HKLM\Software\supWPM
      Sleutel Gevonden : HKLM\Software\Tutorials
      Sleutel Gevonden : HKLM\Software\Wpm
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\installedbrowserextensions
      Sleutel Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

      ***** [ Browsers ] *****

      -\\ Internet Explorer v11.0.9600.17037

      Instelling Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1399295475&from=tugs&uid=TOSHIBAXMQ01ABD075_92B6F82KSXX92B6F82KS&q={searchTerms}
      Instelling Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1399295475&from=tugs&uid=TOSHIBAXMQ01ABD075_92B6F82KSXX92B6F82KS&q={searchTerms}
      Instelling Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1399295475&from=tugs&uid=TOSHIBAXMQ01ABD075_92B6F82KSXX92B6F82KS
      Instelling Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1399295475&from=tugs&uid=TOSHIBAXMQ01ABD075_92B6F82KSXX92B6F82KS
      Instelling Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1399295475&from=tugs&uid=TOSHIBAXMQ01ABD075_92B6F82KSXX92B6F82KS&q={searchTerms}

      -\\ Mozilla Firefox v29.0.1 (nl)

      [ Bestand : C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\om4e7tl6.default\prefs.js ]

      Regel gevonden : user_pref("browser.search.selectedEngine", "webssearches");
      Regel gevonden : user_pref("browser.startup.homepage", "hxxp://istart.webssearches.com/?type=hppp&ts=1401830236&from=tugs&uid=TOSHIBAXMQ01ABD075_92B6F82KSXX92B6F82KS");
      Regel gevonden : user_pref("extensions.aa9719e64232b4695ae9ca89cd7f2aa84ca1279dfbc0d44a897ef19301c922b68com54246.5424 6.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf
      Regel gevonden : user_pref("extensions.crossrider.bic", "145cc849802c858ad4390dc55976e55f");

      *************************

      AdwCleaner[R0].txt - [5633 octets] - [05/06/2014 18:49:03]

      ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5693 octets] ##########
      # AdwCleaner v3.212 - Rapport aangemaakt 05/06/2014 op 19:00:07
      # Laatste Update 05/06/2014 door Xplode
      # Besturingssysteem : Windows 8.1 (64 bits)
      # Gebruikersnaam : Chris - VAIO
      # Gestart vanuit : C:\Users\Chris\Desktop\AdwCleaner.exe
      # Optie : Scannen

      ***** [ Services ] *****


      ***** [ Bestanden / Mappen ] *****


      ***** [ Snelkoppelingen ] *****


      ***** [ Register ] *****


      ***** [ Browsers ] *****

      -\\ Internet Explorer v11.0.9600.17037


      -\\ Mozilla Firefox v29.0.1 (nl)

      [ Bestand : C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\om4e7tl6.default\prefs.js ]


      *************************

      AdwCleaner[R0].txt - [6472 octets] - [05/06/2014 18:49:03]

      ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6532 octets] ##########

      Comment


      • #4
        DDS zegt: "DDS is not meant to run in Compability Mode.", en sluit dan af. Ik denk dat het komt doordat ik windows 8.1 heb (sorry, dit had ik eerder nog niet gewijzigd in mijn profiel... nu wel!)
        Daarom hieronder alleen de logs van AdwCleaner en SecurityCheck


        # AdwCleaner v3.212 - Rapport aangemaakt 05/06/2014 op 22:41:49
        # Laatste Update 05/06/2014 door Xplode
        # Besturingssysteem : Windows 8.1 (64 bits)
        # Gebruikersnaam : Chris - VAIO
        # Gestart vanuit : C:\Users\Chris\Desktop\AdwCleaner.exe
        # Optie : Verwijderen

        ***** [ Services ] *****


        ***** [ Bestanden / Mappen ] *****


        ***** [ Snelkoppelingen ] *****


        ***** [ Register ] *****


        ***** [ Browsers ] *****

        -\\ Internet Explorer v11.0.9600.17037


        -\\ Mozilla Firefox v29.0.1 (nl)

        [ Bestand : C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\om4e7tl6.default\prefs.js ]


        *************************

        AdwCleaner[R0].txt - [6612 octets] - [05/06/2014 18:49:03]
        AdwCleaner[R1].txt - [837 octets] - [05/06/2014 22:41:21]
        AdwCleaner[S1].txt - [762 octets] - [05/06/2014 22:41:49]

        ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [821 octets] ##########

        Results of screen317's Security Check version 0.99.83
        x64 (UAC is enabled)
        Internet Explorer 11
        ``````````````Antivirus/Firewall Check:``````````````
        Windows Firewall Enabled!
        AVG AntiVirus Free Edition 2014
        Windows Defender
        Antivirus up to date!
        `````````Anti-malware/Other Utilities Check:`````````
        Adobe Flash Player 13.0.0.214
        Adobe Reader 10.1.10 Adobe Reader out of Date!
        Mozilla Firefox (29.0.1)
        ````````Process Check: objlist.exe by Laurent````````
        AVG avgwdsvc.exe
        `````````````````System Health check`````````````````
        Total Fragmentation on Drive C: %
        ````````````````````End of Log``````````````````````
        Last edited by chrris; 05-06-14, 22:02.

        Comment


        • #5
          Dan gaan we PC Info gebruiken....
          .
          • Download PC Info naar je bureaublad.
          • Unzip en klik op SetupPC Info.
          • Doorloop het installatieproces.

          .
          Dubbelklik op PC Info.
          De scanning wordt nu ingezet...
          Na de scanning selecteer je de tab: Logs
          Vervolgens check je uitsluitend deze items:
          .
          • Software
          • Hardware
          • Software Installed List
          • Startup List
          • Running Processes
          • Expert Mode
          • Registry Scan

          .
          Klik nu op 'Create a log' kopieer en plak deze in je volgende posting.
          Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
          E Dev * McAfee verwijderen. * Ccleaner * E-Peek

          Comment


          • #6
            PC Info vs 2.0.2.2 © 2011-2013 Onsia Patrick (Emphyrio)
            6-6-2014 20:48:35
            Boot Status: Normal boot

            ==================== OS INFO ====================================

            OS version : Windows 8.1
            Edition :
            Service Pack :
            Build version : 6.3.9600.0
            Windows OS Bits : 64 *

            Update detected : 2014-06-05 14:46:02
            Update downloaded : 2014-05-15 16:57:35
            Update installed : 2014-05-16 11:52:34

            ==================== GENERAL INFO ===============================

            Windows Directory : C:\WINDOWS
            User Profile : C:\Users\Chris
            Java Version : N/A
            Antivirus : Windows Defender [Updated - Not Running ]
            Anti Spam : AVG AntiVirus Free Edition 2014 [Updated - Running ]
            Firewall : Windows Firewall

            ==================== HARDWARE ===================================

            GenuineIntel Intel64 Family 6 Model 58 Stepping 9
            Intel(R) Core(TM) i7-3632QM CPU @ 2.20GHz

            Mainboard : Sony Corporation

            Model : SVE1712W1EB

            Bios Version : R0160D6 (Insyde Corp.)

            RAM Present : 8139 MB / 7,9 GB
            RAM Free : 6306 Mb ( 77 % Free )

            Videocard : AMD Radeon HD 7650M
            Memory : 2048Mb
            Driver version : 13.151.1.0

            ==================== APP LIST ===================================

            C:\ Fixed - - NTFS - 661 Gb (Free : 591302 Mb / 577 Gb )

            ==================== INSTALLED SOFTWARE LIST ====================


            1.3.0.07170
            2.0.0.08010
            3.4.0.09200
            5.0.0.08170
            6.0.0.07190
            Aangifte inkomstenbelasting 2012
            Adobe Flash Player 13 Plugin 13.0.0.214
            Adobe Reader X (10.1.10) MUI 10.1.10
            Agatha Christie - Death on the Nile 2.2.0.98
            Aloha TriPeaks 2.2.0.98
            AMD Accelerated Video Transcoding 13.15.100.30822
            AMD APP SDK Runtime 10.0.938.2
            AMD Catalyst Control Center 2013.0822.136.951
            AMD Catalyst Install Manager 8.0.915.0
            AVG 2014 14.0.3955
            AVG 2014 14.0.4592
            AVG 2014 2014.0.4592
            Bejeweled 3 2.2.0.98
            BitTorrent 7.8.0.29112
            Build-a-lot: On Vacation 2.2.0.110
            Catalyst Control Center - Branding 1.00.0000
            Catalyst Control Center Graphics Previews Common 2013.0822.136.951
            Catalyst Control Center InstallProxy 2013.0822.136.951
            Catalyst Control Center InstallProxy 2013.1206.1603.28764
            Catalyst Control Center Localization All 2013.0822.136.951
            ccc-utility64 2013.0822.136.951
            CCC Help Chinese Standard 2013.0822.0135.951
            CCC Help Chinese Traditional 2013.0822.0135.951
            CCC Help Czech 2013.0822.0135.951
            CCC Help Danish 2013.0822.0135.951
            CCC Help Dutch 2013.0822.0135.951
            CCC Help English 2013.0822.0135.951
            CCC Help Finnish 2013.0822.0135.951
            CCC Help French 2013.0822.0135.951
            CCC Help German 2013.0822.0135.951
            CCC Help Greek 2013.0822.0135.951
            CCC Help Hungarian 2013.0822.0135.951
            CCC Help Italian 2013.0822.0135.951
            CCC Help Japanese 2013.0822.0135.951
            CCC Help Korean 2013.0822.0135.951
            CCC Help Norwegian 2013.0822.0135.951
            CCC Help Polish 2013.0822.0135.951
            CCC Help Portuguese 2013.0822.0135.951
            CCC Help Russian 2013.0822.0135.951
            CCC Help Spanish 2013.0822.0135.951
            CCC Help Swedish 2013.0822.0135.951
            CCC Help Thai 2013.0822.0135.951
            CCC Help Turkish 2013.0822.0135.951
            Chronicles of Albian 2.2.0.110
            Chuzzle Deluxe 2.2.0.95
            Cradle Of Egypt Collector's Edition 2.2.0.110
            CyberLink Power2Go 8 8.0.0.1923
            CyberLink PowerDVD 9.0.5601.52
            Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
            FATE 2.2.0.97
            FDUx86 1.0.0
            Heroes of Hellas 3: Athens 2.2.0.110
            Intel AppUp(SM) center 03.05.11
            Intel(R) Management Engine Components 8.1.0.1252
            Intel(R) Rapid Storage Technology 12.8.0.1016
            Intel® Trusted Connect Service Client 1.24.388.1
            KUx86 1.0.0
            Luxor HD 2.2.0.110
            Mahjongg Artifacts 2.2.0.110
            Malwarebytes Anti-Malware versie 1.75.0.1300 1.75.0.1300
            Microsoft Office Access MUI (Dutch) 2010 14.0.7015.1000
            Microsoft Office Excel MUI (Dutch) 2010 14.0.7015.1000
            Microsoft Office Groove MUI (Dutch) 2010 14.0.7015.1000
            Microsoft Office InfoPath MUI (Dutch) 2010 14.0.7015.1000
            Microsoft Office Office 64-bit Components 2010 14.0.7015.1000
            Microsoft Office OneNote MUI (Dutch) 2010 14.0.7015.1000
            Microsoft Office Outlook MUI (Dutch) 2010 14.0.7015.1000
            Microsoft Office PowerPoint MUI (Dutch) 2010 14.0.7015.1000
            Microsoft Office Professional Plus 2010 14.0.7015.1000
            Microsoft Office Proof (Dutch) 2010 14.0.7015.1000
            Microsoft Office Proof (English) 2010 14.0.7015.1000
            Microsoft Office Proof (French) 2010 14.0.7015.1000
            Microsoft Office Proof (German) 2010 14.0.7015.1000
            Microsoft Office Proofing (Dutch) 2010 14.0.7015.1000
            Microsoft Office Publisher MUI (Dutch) 2010 14.0.7015.1000
            Microsoft Office Shared 64-bit MUI (Dutch) 2010 14.0.7015.1000
            Microsoft Office Shared MUI (Dutch) 2010 14.0.7015.1000
            Microsoft Office Word MUI (Dutch) 2010 14.0.7015.1000
            Microsoft Silverlight 5.1.30214.0
            Microsoft Visual C++ 2005 Redistributable 8.0.61001
            Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 9.0.30729
            Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 9.0.30729.6161
            Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 10.0.40219
            Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 10.0.40219
            Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 11.0.50727.1
            Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 11.0.50727.1
            Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 11.0.50727
            Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 11.0.50727
            Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 11.0.50727
            Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 11.0.50727
            Microsoft_VC100_CRT_SP1_x64 10.0.40219.1
            Microsoft_VC100_CRT_SP1_x86 10.0.40219.1
            Mozilla Firefox 29.0.1 (x86 nl) 29.0.1
            Mozilla Maintenance Service 29.0.1
            MSVC80_x64_v2 1.0.3.0
            MSVC80_x86_v2 1.0.3.0
            MSVC90_x64 1.0.1.2
            MSVC90_x86 1.0.1.2
            MSVCRT Redists 1.0
            Mystery of Mortlake Mansion 2.2.0.98
            Mystery P.I. - The London Caper 2.2.0.95
            Nokia Connectivity Cable Driver 7.1.172.0
            Nokia Suite 3.8.30.0
            PC Connectivity Solution 12.0.109.0
            PC Info 2.0.22
            PixBuilder Studio 2.2.0
            Plants vs. Zombies - Game of the Year 2.2.0.98
            Polar Bowler 2.2.0.97
            Qualcomm Atheros Bluetooth Suite (64) 8.0.1.305
            Realtek High Definition Audio Driver 6.0.1.6695
            Realtek PCIE Card Reader 6.1.8400.28121
            Restore 1.0.0
            SCS Shortcut 1.0
            Security Update for Microsoft Excel 2010 (KB2826033) 32-Bit Edition
            Security Update for Microsoft Office 2010 (KB2553284) 32-Bit Edition
            Security Update for Microsoft Office 2010 (KB2687423) 32-Bit Edition
            Security Update for Microsoft Office 2010 (KB2760781) 32-Bit Edition
            Security Update for Microsoft Office 2010 (KB2810073) 32-Bit Edition
            Security Update for Microsoft Office 2010 (KB2826023) 32-Bit Edition
            Security Update for Microsoft Office 2010 (KB2826035) 32-Bit Edition
            Security Update for Microsoft Office 2010 (KB2850016) 32-Bit Edition
            Security Update for Microsoft Office 2010 (KB2878284) 32-Bit Edition
            Security Update for Microsoft Office 2010 (KB2880971) 32-Bit Edition
            Security Update for Microsoft Word 2010 (KB2863926) 32-Bit Edition
            Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition
            Shared C Run-time for x64 10.0.0
            SSLx64 1.0.0
            SSLx86 1.0.0
            Synaptics Pointing Device Driver 16.2.16.2
            Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition
            Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition
            Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition
            Update for Microsoft InfoPath 2010 (KB2817396) 32-Bit Edition
            Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition
            Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition
            Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition
            Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition
            Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition
            Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
            Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition
            Update for Microsoft Office 2010 (KB2825635) 32-Bit Edition
            Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition
            Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition
            Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition
            Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition
            Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition
            Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition
            Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition
            Update for Microsoft Visio 2010 (KB2880526) 32-Bit Edition
            Update for Microsoft Visio Viewer 2010 (KB2837587) 32-Bit Edition
            Update Installer for WildTangent Games App
            VAIO - Xperia Link 1.0.1.10180
            VAIO Care 8.0.0.08150
            VAIO Control Center 6.0.0.08200
            VAIO CPU Fan Diagnostic 1.1.0.09200
            VAIO Data Restore Tool 1.10.0.07270
            VAIO Easy Connect 1.2.0.08150
            VAIO Gate 3.0.1.02270
            VAIO Gate Default 3.0.0.08060
            VAIO Gesture Control 2.0.0.08240
            VAIO Image Optimizer 3.0.00.08170
            VAIO Improvement 2.0.0.08090
            VAIO Manual 3.0.0.08100
            VAIO Media Server Settings 1.0.0.08240
            VAIO Movie Creator Template Data 4.0.00.08170
            VAIO Transfer Support 1.8.0.08212
            VAIO Update 6.3.0.08010
            VCCx64 1.0.0
            VCCx86 1.0.0
            VGClientX64 1.0.0
            VHD 1.0.0
            Virtual Villagers 4 - The Tree of Life 2.2.0.98
            Visual Studio 2010 x64 Redistributables 13.0.0.1
            Visual Studio 2012 x64 Redistributables 14.0.0.1
            Visual Studio 2012 x86 Redistributables 14.0.0.1
            VIx64 1.0.0
            VIx86 1.0.0
            VLC media player 2.1.2 2.1.2
            VMLx86 1.0.0
            VPMx64 1.0.0
            VSSTx64 1.0.0
            VSSTx86 1.0.0
            VU5x64 1.0.0
            VU5x86 1.0.0
            VUx64 1.0.0
            VUx86 1.0.0
            VWSTx86 1.0.0
            WildTangent Games 1.0.3.0
            WildTangent Games App 4.0.8.7
            Windows-stuurprogrammapakket - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) 05/31/2012 7.1.2.0
            Windows-stuurprogrammapakket - Qualcomm Atheros Communications Inc. (athr) Net (07/15/2013 10.0.0.260) 07/15/2013 10.0.0.260
            XperiaLinkx86 1.0.0

            ==================== STARTUP LIST Enabled========================

            ------- Local 32/64 HKLM Chris------------

            ISBMgr.exe : "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
            Adobe Reader Speed Launcher : "c:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
            Adobe ARM : "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
            BDRegion : C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
            Intel AppUp(SM) center : "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
            AVG_UI : "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
            BCSSync : "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
            StartCCC : "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun

            ------- Local [HKLM] Chris------------

            RtHDVBg : C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SONYAPO
            SynTPEnh : C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
            IAStorIcon : "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60

            ------- Current User [HKCU] Chris------------

            NokiaSuite.exe : C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray
            OfficeSyncProcess : "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"


            ==================== RUNNING PROCESSES ==========================

            brs ID = 1332 Path: C:\Program Files (x86)\CyberLink\Shared files\brs.exe
            SynTPEnh ID = 3732 Path: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
            ISBMgr ID = 1552 Path: C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
            VAIOUpdt ID = 1940 Path: C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
            CCC ID = 6464 Path: C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
            RAVBg64 ID = 3508 Path: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
            BtvStack ID = 4684 Path: C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
            PC Info ID = 5076 Path: C:\Program Files (x86)\E Dev\PC Info\PC Info.exe
            MOM ID = 4760 Path: C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
            VCSystemTray ID = 2348 Path: C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
            MSOSYNC ID = 4660 Path: C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
            BtTray ID = 6808 Path: C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
            vim ID = 6600 Path: C:\Program Files\Sony\VAIO Improvement\vim.exe
            SynTPHelper ID = 3460 Path: C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
            ActivateDesktop ID = 3836 Path: C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
            VAIO Gate ID = 2648 Path: C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe
            ctfmon ID = 5808 Path: C:\WINDOWS\SysWOW64\ctfmon.exe
            dwm ID = 1220 Path: C:\WINDOWS\System32\dwm.exe

            ==================== REG SCAN ===================================

            Empthy keys and/or values aren't logged !


            ==================== SESSION MANAGER ============================

            HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\
            BootExecute = autocheck autochk *


            ==================== WINLOGON ===================================

            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

            Userinit = C:\Windows\system32\userinit.exe,
            Shell = explorer.exe


            ==================== ShellServiceObjectDelayLoad ================

            HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

            WebCheck = {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
            File in HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32\


            ==================== Shell Extensions\Approved ==================

            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

            {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = WebCheck
            {08165EA0-E946-11CF-9C87-00AA005127ED} = WebCheckWebCrawler
            File in HKCR\CLSID\{08165EA0-E946-11CF-9C87-00AA005127ED}\InProcServer32\ = C:\Windows\System32\webcheck.dll


            ==================== Shell Extensions\Approved WOW 6432 =========

            HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
            {08165EA0-E946-11CF-9C87-00AA005127ED} = WebCheckWebCrawler
            {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = WebCheck


            ==================== SharedTaskScheduler ========================

            HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\



            File in HKCR\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32\ = C:\WINDOWS\system32\explorerframe.dll


            ==================== RUN KEYS====================================

            HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
            HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
            HKCU\Software\Microsoft\Windows\CurrentVersion\Run

            NokiaSuite.exe = C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray
            OfficeSyncProcess = "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
            HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
            HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
            HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

            BtvStack = "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"HKLM\Software\Microsoft\Windows\CurrentVersion\Run

            IAStorIcon = "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
            RtHDVBg = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SONYAPO
            SynTPEnh = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

            HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

            Adobe ARM = "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
            Adobe Reader Speed Launcher = "c:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
            AVG_UI = "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
            BCSSync = "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
            BDRegion = C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
            Intel AppUp(SM) center = "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
            ISBMgr.exe = "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
            StartCCC = "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRunOptionalComponents =


            HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce
            HKCU\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce


            ==================== vVv Krepper Trojan Pointers vVv ============

            HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run


            ==================== RUN SERVICES ===============================

            HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
            HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
            HKU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
            HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
            HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
            HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


            ==================== Shell Folder ===============================

            HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
            Startup = C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

            HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run


            ==================== DLL Loaded =================================

            HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows


            ( 0x0 – Load any DLLs. 0x1 – Load only code-signed DLLs.)



            HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load



            ==================== ShellExecuteHooks ==========================

            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks

            {B5A7F190-DDA6-4420-B3BA-52453494E6CD} = Groove GFS Stub Execution Hook

            ==================== Command Processor ==========================

            HKLM\Software\Microsoft\Command Processor
            HKCU\Software\Microsoft\Command Processor


            ==================== BROWSER HELPER OBJECTS =====================

            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

            {72853161-30C5-4D22-B7F9-0BBC1D38A37E} = Groove GFS Browser Helper
            File in HKCR\CLSID\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}\InProcServer32\
            = C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
            --------------------------------------------------------------------
            {B4F3A835-0E21-4959-BA22-42B3008E02FF} = Office Document Cache Handler
            File in HKCR\CLSID\{B4F3A835-0E21-4959-BA22-42B3008E02FF}\InProcServer32\
            = C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
            --------------------------------------------------------------------

            ==================== BHO - CLSID Wow6432Node ====================

            HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects

            {72853161-30C5-4D22-B7F9-0BBC1D38A37E} = Groove GFS Browser Helper
            File in HKCR\Wow6432Node\CLSID\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}\InProcServer32\
            = C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL

            --------------------------------------------------------------------
            {B4F3A835-0E21-4959-BA22-42B3008E02FF} = Office Document Cache Handler
            File in HKCR\Wow6432Node\CLSID\{B4F3A835-0E21-4959-BA22-42B3008E02FF}\InProcServer32\
            = C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL

            --------------------------------------------------------------------

            ==================== TOOLBAR ====================================

            HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar

            # Not exist #


            ==================== TOOLBAR - Wow6432Node ======================

            HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar

            # Not exist #


            ==================== URL SEARCH HOOKS ===========================

            HKLM\Software\Microsoft\Internet Explorer\URLSearchHooks

            HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\URLSearchHooks

            HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks


            ==================== SAFE BOOT ==================================

            HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

            AlternateShell = cmd.exe
            HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

            {533C5B84-EC70-11D2-9505-00C04F79DEAF}
            = Volume shadow copy{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}
            = IEEE 1394 Bus host controllers{D48179BE-EC20-11D1-B6B8-00C04FA372A7}
            = SBP2 IEEE 1394 Devices{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}
            = SecurityDevices

            HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

            {50DD5230-BA8A-11D1-BF5D-0000F805F530}
            = Smart card readers{533C5B84-EC70-11D2-9505-00C04F79DEAF}
            = Volume shadow copy{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}
            = IEEE 1394 Bus host controllers{D48179BE-EC20-11D1-B6B8-00C04FA372A7}
            = SBP2 IEEE 1394 Devices{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}
            = SecurityDevicesDnsCache
            = ServiceWudfPf
            = DriverWudfRd
            = DriverWudfSvc
            = ServiceWudfUsbccidDriver
            = Driver

            ==================== DESKTOP ====================================

            HKCU\Control Panel\Desktop

            ScreenSaveActive = 1
            HKCU\Software\Policies\Microsoft\Windows\Control Panel\Desktop\SCRNSAVE.EXE

            ==================== SECURITYPROVIDERS ==========================

            HKLM\system\currentcontrolset\control\securityproviders

            SecurityProviders = credssp.dll
            File in C:\WINDOWS\System32\credssp.dll 21504 bytes [ 22-8-2013 12:01:38 ]

            ==================== SVCHOST (White Listed) ==================

            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost

            All ok

            ==================== WOW-SVCHOST ================================

            HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost

            All ok
            ==================== INTERFACES =================================

            HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces

            {5519679E-E4A8-41E5-86A3-61A26C353A24}
            ====================*============================================

            {57C8E0FA-C08F-4252-B8A1-2C456CBAE879}
            ====================*============================================

            {6C457425-94CB-49E4-A4E6-6FA94BD0A862}
            ====================*============================================

            {8718928D-CBEB-45EA-A621-800A9249001D}
            ====================*============================================

            {bc99be7e-4be5-11e3-824f-806e6f6e6963}
            ====================*============================================

            {CFE0FE2E-7EF5-4BCA-87D5-D7DAD0025696}
            ====================*============================================


            ==================== SEARCHSCOPES ===============================

            HKCU\Software\Microsoft\Internet Explorer\SearchScopes

            DefaultScope :

            {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
            URL : http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR
            ====================*============================================

            {8EAE45FC-D591-4B7D-896A-17D17E0C236D}
            URL : http://rover.ebay.com/rover/1/1346-81661-16445-14/4?mpre=http://shop.ebay.nl/?oemInLn=ieSrch-Q312&_nkw={searchTerms}
            ====================*============================================

            {CB93D46E-376F-4D5F-8365-AEB9ED7F27E7}
            URL : http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASEJS
            ====================*============================================


            HKLM\Software\Microsoft\Internet Explorer\SearchScopes

            DefaultScope : {33BB0A4E-99AF-4226-BDF6-49120163DE86}

            {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
            URL : http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
            --------------------------------------------------------------------


            ==================== Job files ==================================

            There are no .job files found.
            =================================================================

            Log finished at 6-6-2014 20:48:35
            Thanks for using PC Info...

            ==================== END ========================================

            Comment


            • #7
              Ziet er goed uit.
              Zijn er nog problemen?
              Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
              E Dev * McAfee verwijderen. * Ccleaner * E-Peek

              Comment


              • #8
                Nee geen klachten meer!

                Comment


                • #9
                  Mooi zo

                  Download of Update Ccleaner

                  Start CCleaner op.
                  • Run Ccleaner en klik in de linkse kolom op Opties
                  • Selecteer het tabblad Geavanceerd
                  • Haal het vinkje weg voor Verwijder alleen bestanden in Windows Temp-systeemmap die ouder zijn dan 24 uur
                  • Selecteer het tabblad Instellingen
                  • Haal het vinkje weg bij "Computer automatisch schoonmaken...."
                  • Klik in de linkse kolom op Cleaner.
                  • Klik dan achtereenvolgens op Analyseer en Schoonmaken.
                  • Klik vervolgens in de linkse kolom op Register
                  • Klik op Scan naar problemen.
                  • Op de vraag of je een backup wil maken van het register, klik je "Ja".
                  • Als er fouten gevonden worden klik je op de middelste knop: Herstel alle geselecteerde fouten en OK



                  1) Je mag alle losse bestanden en tools die we hebben gebruikt verwijderen.

                  2) Om herbesmetting te vermijden, kan je deze tips eens nalezen:

                  Het voorkomen van spyware-infecties en browserhijacking en Hoe voorkom ik een nieuwe infectie?

                  3) Om je PC een snelle onderhoudbeurt te geven, kan je deze tips eens lezen: Handleiding voor een schone PC

                  4) Allerlei tips en hints kan je hier raadplegen.


                  Ik zet het topic op opgelost.

                  Indien er niet meer gereageerd wordt, zal binnen een 5-tal dagen deze thread automatisch verplaatst worden
                  naar de sectie Opgeloste hijackthislogs en is een reactie niet meer mogelijk
                  Dit is gedaan om het forum netjes en overzichtelijk te houden.

                  Blijkt dat er toch nog problemen zijn, en je wil weer reageren in dit topic, dan stuur je me een privé bericht met verzoek om heropening.



                  Hebben we je goed geholpen? Overweeg eens een (vrijblijvende) donatie aan Nucia

                  Emphyrio
                  Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                  E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                  Comment


                  • #10
                    Ongelooflijk bedankt! Donatie had ik al gedaan, ik vind dat jullie supergoed werk doen
                    groetjes, Christina

                    Comment


                    • #11
                      Met plezier gedaan
                      Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                      E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                      Comment

                      Sorry, you are not authorized to view this page
                      Working...
                      X