Mededeling

Collapse
No announcement yet.

Internet erg traag geworden, ben bang voor malware

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Internet erg traag geworden, ben bang voor malware

    Goedenavond,

    Sinds kort is mijn internet erg traag geworden. Ondanks dat ik altijd verbonden ben met het netwerk(wifi) heb ik vaak geen toegang tot het internet. De pagina's worden niet geladen.

    Ik heb de stappen die van mij verwacht worden uitgevoerd. DDS Heb ik niet uitgevoerd aangezien ik windows 8.1 gebruik. GMER deed het helaas niet. Ik kreeg de volgende melding.

    Click image for larger version

Name:	gmer error.JPG
Views:	1
Size:	14,6 KB
ID:	1073968

    Hieronder staat de log van Malwarebytes.

    Alvast bedankt!

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Scandatum: 31-7-2014
    Scantijd: 20:25:42
    Logbestand: Malwarebytes Anti-Malware.txt
    Beheerder: Ja

    Versie: 2.00.2.1012
    Malwaredatabase: v2014.07.31.07
    Rootkitdatabase: v2014.07.17.01
    Licentie: Proef
    Malwarebescherming: Ingeschakeld
    Kwaadaardige Website Bescherming: Ingeschakeld
    Self-protection: Uitgeschakeld

    Besturingssysteem: Windows 8.1
    Processor: x64
    Bestandssysteem: NTFS
    Gebruiker: Milo

    Scantype: Bedreigingsscan
    Resultaat: Voltooid
    Objecten Gescand: 383763
    Verstreken Tijd: 27 m, 24 s

    Geheugen: Ingeschakeld
    Opstarten: Ingeschakeld
    Bestandssysteem: Ingeschakeld
    Archieven: Ingeschakeld
    Rootkits: Uitgeschakeld
    Heuristics: Ingeschakeld
    POP: Waarschuwen
    POA: Ingeschakeld

    Processen: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registersleutels: 7
    PUP.Optional.SearchProtect.A, HKU\S-1-5-21-1156658085-3013657121-1622918670-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, Geen Actie Door Gebruiker, [ea29d3d34932dd59393e045b20e2a65a],
    PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\hbcennhacfaagdopikcegfcobcadeocj, Geen Actie Door Gebruiker, [3ad91b8beb90142278c2b82a8b77a15f],
    PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\icdlfehblmklkikfigmjhbmmpmkmpooj, Geen Actie Door Gebruiker, [20f3416553280630c576509222e029d7],
    PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\mhkaekfpcppmmioggniknbnbdbcigpkk, Geen Actie Door Gebruiker, [d53e1f8746353afc82ba1ac8df231ce4],
    PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pfndaklgolladniicklehhancnlgocpp, Geen Actie Door Gebruiker, [7c973f67bdbe1224053832b019e925db],
    PUP.Optional.PriceGong.A, HKU\S-1-5-21-1156658085-3013657121-1622918670-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, Geen Actie Door Gebruiker, [6da604a257247eb81c3ec52ede24d828],
    PUP.Optional.Spigot.A, HKU\S-1-5-21-1156658085-3013657121-1622918670-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Search Settings, Geen Actie Door Gebruiker, [9f74891dea91a69003383df25ea6a55b],

    Registerwaardes: 0
    (No malicious items detected)

    Registerdata: 0
    (No malicious items detected)

    Mappen: 5
    PUP.Optional.PriceGong.A, C:\Users\Milo\AppData\LocalLow\PriceGong, Geen Actie Door Gebruiker, [2fe48422aecd80b60090218eef13e818],
    PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings, Geen Actie Door Gebruiker, [f81bb5f192e952e4d6f1d2e4f111b34d],
    PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\GC, Geen Actie Door Gebruiker, [69aa6046f388d36390d12a9504fece32],
    PUP.Optional.SaveMe.A, C:\Users\Milo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jikbjpjgjmmdhcmlagappehlpiljoaop, Geen Actie Door Gebruiker, [a96a76303645280ea7dfc1019b679070],
    PUP.Optional.SaveMe.A, C:\Users\Milo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jikbjpjgjmmdhcmlagappehlpiljoaop\0.5_0, Geen Actie Door Gebruiker, [a96a76303645280ea7dfc1019b679070],

    Bestanden: 20
    PUP.Optional.Conduit.A, C:\Users\Milo\Downloads\bsplayer266-1075.exe, Geen Actie Door Gebruiker, [987b515512698da95d28b78603fd13ed],
    PUP.Optional.OpenCandy, C:\Users\Milo\Downloads\DTLite4491-0356 (1).exe, Geen Actie Door Gebruiker, [2ce79e080f6c1a1cd67c4c94b54f10f0],
    PUP.Optional.OpenCandy, C:\Users\Milo\Downloads\DTLite4491-0356 (2).exe, Geen Actie Door Gebruiker, [3fd4bde96d0ee74fee64cf115ea607f9],
    PUP.Optional.OpenCandy, C:\Users\Milo\Downloads\DTLite4491-0356 (3).exe, Geen Actie Door Gebruiker, [1af995112457d95dd2808c54c440f30d],
    PUP.Optional.OpenCandy, C:\Users\Milo\Downloads\DTLite4491-0356.exe, Geen Actie Door Gebruiker, [29ea515544378fa7262c9d4362a25aa6],
    PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\GC\ErrorAssistant_1.3.crx, Geen Actie Door Gebruiker, [69aa6046f388d36390d12a9504fece32],
    PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\GC\saamazon_1.0.crx, Geen Actie Door Gebruiker, [69aa6046f388d36390d12a9504fece32],
    PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\GC\saebay_1.1.crx, Geen Actie Door Gebruiker, [69aa6046f388d36390d12a9504fece32],
    PUP.Optional.SaveMe.A, C:\Users\Milo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jikbjpjgjmmdhcmlagappehlpiljoaop\0.5_0\amazon.js, Geen Actie Door Gebruiker, [a96a76303645280ea7dfc1019b679070],
    PUP.Optional.SaveMe.A, C:\Users\Milo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jikbjpjgjmmdhcmlagappehlpiljoaop\0.5_0\dispatch.js, Geen Actie Door Gebruiker, [a96a76303645280ea7dfc1019b679070],
    PUP.Optional.SaveMe.A, C:\Users\Milo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jikbjpjgjmmdhcmlagappehlpiljoaop\0.5_0\icon_128.png, Geen Actie Door Gebruiker, [a96a76303645280ea7dfc1019b679070],
    PUP.Optional.SaveMe.A, C:\Users\Milo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jikbjpjgjmmdhcmlagappehlpiljoaop\0.5_0\icon_16.png, Geen Actie Door Gebruiker, [a96a76303645280ea7dfc1019b679070],
    PUP.Optional.SaveMe.A, C:\Users\Milo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jikbjpjgjmmdhcmlagappehlpiljoaop\0.5_0\icon_48.png, Geen Actie Door Gebruiker, [a96a76303645280ea7dfc1019b679070],
    PUP.Optional.SaveMe.A, C:\Users\Milo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jikbjpjgjmmdhcmlagappehlpiljoaop\0.5_0\manifest.json, Geen Actie Door Gebruiker, [a96a76303645280ea7dfc1019b679070],
    PUP.Optional.SaveMe.A, C:\Users\Milo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jikbjpjgjmmdhcmlagappehlpiljoaop\0.5_0\pause.png, Geen Actie Door Gebruiker, [a96a76303645280ea7dfc1019b679070],
    PUP.Optional.SaveMe.A, C:\Users\Milo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jikbjpjgjmmdhcmlagappehlpiljoaop\0.5_0\README.md, Geen Actie Door Gebruiker, [a96a76303645280ea7dfc1019b679070],
    PUP.Optional.SaveMe.A, C:\Users\Milo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jikbjpjgjmmdhcmlagappehlpiljoaop\0.5_0\util.js, Geen Actie Door Gebruiker, [a96a76303645280ea7dfc1019b679070],
    PUP.Optional.SaveMe.A, C:\Users\Milo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jikbjpjgjmmdhcmlagappehlpiljoaop\0.5_0\vimeo.js, Geen Actie Door Gebruiker, [a96a76303645280ea7dfc1019b679070],
    PUP.Optional.SaveMe.A, C:\Users\Milo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jikbjpjgjmmdhcmlagappehlpiljoaop\0.5_0\youtube.js, Geen Actie Door Gebruiker, [a96a76303645280ea7dfc1019b679070],
    PUP.Optional.SaveMe.A, C:\Users\Milo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jikbjpjgjmmdhcmlagappehlpiljoaop\0.5_0\zip.sh, Geen Actie Door Gebruiker, [a96a76303645280ea7dfc1019b679070],

    Fysieke Sectoren: 0
    (No malicious items detected)


    (end)

  • #2
    Hoi miloah en welkom op Nucia Security Forum,

    Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
    .
    • Log enkel in als beheerder met alle rechten.
    • Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
    • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
    • Volg aandachtig de instructies die door mij worden gegeven.
    • Volg enkel het door mij gegeven advies op
    • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
    • Als je iets niet weet of verstaat, vraag het dan even aub.
    • Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
    • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
    • Zet je emoticons (Smileys) uit als je logs plaatst aub . ( INFO )
    • De logs niet als bijlage, noch tussen codetags zetten aub.

    .
    Opmerking: Alle tools steeds uitvoeren als admin.
    De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

    Heb je deze richtlijnen gelezen en begrepen, mag je verder gaan.....



    Stap 1:

    Malware scannen en verwijderen....

    Start MBAM.
    Klik bovenin het scherm van Malwarebytes Anti-Malware op Scan.
    Kies in het scherm voor de bedreigingsscan en klik vervolgens op de knop Scan nu.

    Voor het scannen wordt er altijd eerst automatisch gecontroleerd of er updates van de virusdefinities beschikbaar zijn, indien er een update beschikbaar is, moet je deze eerst laten installeren.

    Wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijg je hier een overzicht van.
    Selecteer om allen in quarantaine te plaatsen.
    Bij de melding dat uw computer opnieuw opgestart moet worden klik je op Ja.

    Na herstart van de PC, indien Malwarebytes heeft gevraagd om de PC opnieuw op te starten, open Malwarebytes opnieuw.

    Klik op de Historie knop bovenaan in het menu.
    Klik vervolgens op de optie programmalogboeken en selecteer het Scanlogboek dat je wilt exporteren.
    Dit is de laatste scan die je hebt gedaan (kan je zien aan de datum en tijd).
    Selecteer deze om te bekijken.
    In een nieuw venster dat zal openen zal je de resultaten van je scan zien.

    Onderaan, selecteer ofwel om te exporteren als tekstbestand en geef het tekstbestand een naam, bijvoorbeeld mbamlog.
    Ofwel kan je selecteren om te kopieren naar het klembord, zodat de inhoud van de log naar je klembord wordt gekopieerd en je die zo in je volgende post kan plakken.

    .___________________________________________________________

    Stap 2:

    Controle op slechte toolbars...

    Download AdwCleaner by Xplode naar je Bureaublad.
    • Sluit alle openstaande vensters
    • Start AdwCleaner
    • Klik op Scannen
    • Klik op Verwijderen
    • KLIK HIER voor een vergroting! 

    Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
    Je PC word opnieuw opgestart en er een opent een logfile (C:\ AdwCleaner\AdwCleaner[xx].txt
    Post deze inhoud hier op het Forum.

    Enkel de log na de "Verwijderen" optie heb ik nodig.

    Vergeet niet om je "smileys" uit te schakelen.

    Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in.
    Deze word standaard door AdwCleaner terug gezet naar Google.com
    ___________________________________________________________

    Stap 3:
    • Download PC Info naar je bureaublad.
    • Unzip en klik op SetupPC Info.
    • Doorloop het installatieproces.

    .
    Dubbelklik op PC Info.
    De scanning wordt nu ingezet...
    Na de scanning selecteer je de tab: Logs
    Vervolgens check je uitsluitend deze items:
    .
    • Software
    • Hardware
    • Software Installed List
    • Startup List
    • Running Processes
    • Expert Mode
    • Registry Scan

    .
    Klik nu op 'Create a log' kopieer en plak deze in je volgende posting.

    ___________________________________________________________


    In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
    .
    • MBAM
    • AdwCleaner
    • PC Info

    .
    Deze logs NIET als bijlage of tussen codetags posten aub.
    (Desnoods in meerdere postingen.)

    Emphyrio
    Last edited by Emphyrio; 01-08-14, 06:16.
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      Hierbij de gevraagde logs.

      Mbamlog:

      Malwarebytes Anti-Malware
      www.malwarebytes.org

      Scandatum: 1-8-2014
      Scantijd: 18:02:06
      Logbestand: mbamlog.txt
      Beheerder: Ja

      Versie: 2.00.2.1012
      Malwaredatabase: v2014.08.01.03
      Rootkitdatabase: v2014.07.17.01
      Licentie: Proef
      Malwarebescherming: Ingeschakeld
      Kwaadaardige Website Bescherming: Ingeschakeld
      Self-protection: Uitgeschakeld

      Besturingssysteem: Windows 8.1
      Processor: x64
      Bestandssysteem: NTFS
      Gebruiker: Milo

      Scantype: Bedreigingsscan
      Resultaat: Voltooid
      Objecten Gescand: 384602
      Verstreken Tijd: 25 m, 37 s

      Geheugen: Ingeschakeld
      Opstarten: Ingeschakeld
      Bestandssysteem: Ingeschakeld
      Archieven: Ingeschakeld
      Rootkits: Uitgeschakeld
      Heuristics: Ingeschakeld
      POP: Waarschuwen
      POA: Ingeschakeld

      Processen: 0
      (No malicious items detected)

      Modules: 0
      (No malicious items detected)

      Registersleutels: 0
      (No malicious items detected)

      Registerwaardes: 0
      (No malicious items detected)

      Registerdata: 0
      (No malicious items detected)

      Mappen: 0
      (No malicious items detected)

      Bestanden: 0
      (No malicious items detected)

      Fysieke Sectoren: 0
      (No malicious items detected)


      (end)

      AdwCleaner log:

      # AdwCleaner v3.302 - Rapport aangemaakt 01/08/2014 op 20:28:11
      # Laatste Update 30/07/2014 door Xplode
      # Besturingssysteem : Windows 8.1 Pro (64 bits)
      # Gebruikersnaam : Milo - MILOVALK
      # Gestart vanuit : C:\Users\Milo\Desktop\adwcleaner_3.302.exe
      # Optie : Verwijderen

      ***** [ Services ] *****


      ***** [ Bestanden / Mappen ] *****

      Map Verwijderd : C:\ProgramData\Tbccint
      Map Verwijderd : C:\Program Files (x86)\Tbccint
      Map Verwijderd : C:\Program Files (x86)\Common Files\Spigot
      Map Verwijderd : C:\Users\Milo\AppData\Local\genienext
      Map Verwijderd : C:\Users\Milo\AppData\Local\Slick Savings
      Map Verwijderd : C:\Users\Milo\AppData\Local\Tbccint
      Map Verwijderd : C:\Users\Milo\AppData\LocalLow\PriceGong
      Map Verwijderd : C:\Users\Milo\AppData\LocalLow\Tbccint
      Bestand Verwijderd : C:\END
      Bestand Verwijderd : C:\WINDOWS\SysWOW64\RegistryHelperLM.ocx
      Bestand Verwijderd : C:\Users\Milo\daemonprocess.txt

      ***** [ Taken ] *****


      ***** [ Snelkoppelingen ] *****


      ***** [ Register ] *****

      Sleutel Verwijderd : HKLM\SOFTWARE\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj
      Sleutel Verwijderd : HKLM\SOFTWARE\Google\Chrome\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj
      Sleutel Verwijderd : HKLM\SOFTWARE\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
      Sleutel Verwijderd : HKLM\SOFTWARE\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Toolbar.CT1750559
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
      Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
      Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
      Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\CLSID\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}
      Waarde Verwijderd : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]
      Sleutel Verwijderd : HKCU\Software\Conduit
      Sleutel Verwijderd : HKCU\Software\Tbccint
      Sleutel Verwijderd : HKCU\Software\Tbccint_HKLM
      Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\PriceGong
      Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\Search Settings
      Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\SmartBar
      Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\Tbccint
      Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\TbccintSearchScopes
      Sleutel Verwijderd : HKLM\Software\Conduit
      Sleutel Verwijderd : HKLM\Software\Registry Helper

      ***** [ Browsers ] *****

      -\\ Internet Explorer v11.0.9600.17126


      -\\ Mozilla Firefox v29.0.1 (nl)

      [ Bestand : C:\Users\Milo\AppData\Roaming\Mozilla\Firefox\Profiles\lbu4gz0d.default\prefs.js ]


      -\\ Google Chrome v36.0.1985.125

      [ Bestand : C:\Users\Milo\AppData\Local\Google\Chrome\User Data\Default\preferences ]

      Verwijderd [Extension] : hbcennhacfaagdopikcegfcobcadeocj
      Verwijderd [Extension] : icdlfehblmklkikfigmjhbmmpmkmpooj
      Verwijderd [Extension] : mhkaekfpcppmmioggniknbnbdbcigpkk
      Verwijderd [Extension] : pfndaklgolladniicklehhancnlgocpp

      *************************

      AdwCleaner[R0].txt - [5092 octets] - [07/01/2014 18:47:17]
      AdwCleaner[R1].txt - [1026 octets] - [07/01/2014 19:21:04]
      AdwCleaner[R2].txt - [1155 octets] - [09/01/2014 12:17:36]
      AdwCleaner[R3].txt - [3989 octets] - [01/08/2014 20:25:56]
      AdwCleaner[S0].txt - [4032 octets] - [07/01/2014 18:51:00]
      AdwCleaner[S1].txt - [1094 octets] - [07/01/2014 19:22:08]
      AdwCleaner[S2].txt - [1231 octets] - [09/01/2014 12:18:54]
      AdwCleaner[S3].txt - [3706 octets] - [01/08/2014 20:28:11]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [3766 octets] ##########


      PcInfo log:

      PC Info vs 2.2.0.0 © 2011-2014 Onsia Patrick (Emphyrio)
      1-8-2014 20:41:15
      Boot Status: Normal boot
      ==================== OS INFO ====================================

      OS version : Windows 8.1
      Edition : Professional
      Service Pack :
      Build version : 6.3.9600.0
      Windows OS Bits : 64 *

      Update detected : 2014-08-01 08:13:20
      Update downloaded : 2014-08-01 08:14:27
      Update installed : 2014-07-24 14:28:32
      ==================== GENERAL INFO ===============================

      Windows Directory : C:\WINDOWS
      User Profile : C:\Users\Milo
      Java Version : 1.7.0_65
      Antivirus : Windows Defender [Updated - Not Running ]
      Anti Spam : Windows Defender [Updated - Not Running ]
      Firewall : McAfee Firewall [Updated - Running ]
      ==================== HARDWARE ===================================

      GenuineIntel Intel64 Family 6 Model 58 Stepping 9
      Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz

      Mainboard : SAMSUNG ELECTRONICS CO., LTD.

      Model : 300E5EV/300E4EV/270E5EV/270E4EV/2470EV

      Bios Version : P07RBK (Phoenix Technologies Ltd.)

      RAM Present : 3970 MB / 3,9 GB
      RAM Free : 1532 Mb ( 39 % Free )

      Videocard : NVIDIA GeForce 710M
      Memory : 1024Mb
      Driver version : 9.18.13.2702
      ==================== APP LIST ===================================

      C:\ Fixed - - NTFS - 440 Gb (Free : 312460 Mb / 305 Gb )
      ==================== INSTALLED SOFTWARE LIST ====================


      4K Video Downloader 3.1 3.1.0.1200
      Adobe Digital Editions 3.0 3.0
      Adobe Photoshop Elements 11 11.0
      Adobe Reader XI (11.0.07) - Nederlands 11.0.07
      Apple Software Update 2.1.3.127
      Bitcasa version 0.9.20.4135 0.9.20.4135
      BS.Player FREE 2.66.1075
      Canon MG5200 series MP Drivers
      CyberLink Power2Go 8 8.0.0.1912
      CyberLink PowerDVD 10 10.0.4421.02
      D3DX10 15.4.2368.0902
      DAEMON Tools Lite 4.49.1.0356
      Darts Score 1.00.0000
      Definition Update for Microsoft Office 2013 (KB2760587) 64-Bit Edition
      E-POP 1.0.1
      Easy File Share 1.3.6
      Easy Software Manager 1.1.39.23
      Elements 11 Organizer 11.0
      Fotogalerie 16.4.3503.0728
      Galeria fotografii 16.4.3503.0728
      Galerie de photos 16.4.3503.0728
      Google AdWords Editor 10.4.1
      Google Chrome 36.0.1985.125
      Google Toolbar for Internet Explorer 1.0.0
      Google Toolbar for Internet Explorer 7.5.5111.1712
      Google Update Helper 1.3.24.15
      Help Desk 1.0.96
      IBM SPSS Statistics 20 20.0.0.0
      inSSIDer Home 3.1.2.1
      Intel AppUp(SM) center 3.6.1.33070.11
      Intel(R) Manageability Engine Firmware Recovery Agent 1.1.0.36960
      Intel(R) Management Engine Components 9.5.15.1730
      Intel(R) PRO/Wireless Driver 16.01.5000.0577
      Intel(R) Processor Graphics 10.18.10.3368
      Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed 16.1.1.0084
      Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology 3.1.1309.0390
      Intel(R) Rapid Storage Technology 12.8.0.1016
      Intel(R) SDK for OpenCL - CPU Only Runtime Package 2.0.0.37149
      Intel(R) WiDi 3.5.40.0
      Intel® PROSet/Wireless Software 16.1.5
      Intel® PROSet/Wireless WiFi Software 16.01.5000.0269
      Intel® Trusted Connect Service Client 1.31.8.1
      Java 7 Update 65 7.0.650
      Java Auto Updater 2.1.65.20
      Malwarebytes Anti-Malware versie 2.0.2.1012 2.0.2.1012
      McAfee Total Protection 12.8.958
      Microsoft Access MUI (Dutch) 2013 15.0.4569.1506
      Microsoft Access MUI (English) 2013 15.0.4569.1506
      Microsoft Access Setup Metadata MUI (English) 2013 15.0.4569.1506
      Microsoft Application Error Reporting 12.0.6015.5000
      Microsoft DCF MUI (Dutch) 2013 15.0.4569.1506
      Microsoft DCF MUI (English) 2013 15.0.4569.1506
      Microsoft Excel MUI (Dutch) 2013 15.0.4569.1506
      Microsoft Excel MUI (English) 2013 15.0.4569.1506
      Microsoft Groove MUI (Dutch) 2013 15.0.4569.1506
      Microsoft Groove MUI (English) 2013 15.0.4569.1506
      Microsoft InfoPath MUI (Dutch) 2013 15.0.4569.1506
      Microsoft InfoPath MUI (English) 2013 15.0.4569.1506
      Microsoft Lync MUI (Dutch) 2013 15.0.4569.1506
      Microsoft Lync MUI (English) 2013 15.0.4569.1506
      Microsoft Office 32-bit Components 2013 15.0.4569.1506
      Microsoft Office Korrekturhilfen 2013 - Deutsch 15.0.4569.1506
      Microsoft Office Language Pack 2013 - Dutch/Nederlands 15.0.4569.1506
      Microsoft Office O MUI (Dutch) 2013 15.0.4569.1506
      Microsoft Office OSM MUI (Dutch) 2013 15.0.4569.1506
      Microsoft Office OSM MUI (English) 2013 15.0.4569.1506
      Microsoft Office OSM UX MUI (Dutch) 2013 15.0.4569.1506
      Microsoft Office OSM UX MUI (English) 2013 15.0.4569.1506
      Microsoft Office Professional Plus 2013 15.0.4569.1506
      Microsoft Office Proofing (Dutch) 2013 15.0.4569.1506
      Microsoft Office Proofing (English) 2013 15.0.4569.1506
      Microsoft Office Proofing Tools 2013 - English 15.0.4569.1506
      Microsoft Office Proofing Tools 2013 - Español 15.0.4569.1506
      Microsoft Office Proofing Tools 2013 - Nederlands 15.0.4569.1506
      Microsoft Office Shared 32-bit MUI (Dutch) 2013 15.0.4569.1506
      Microsoft Office Shared 32-bit MUI (English) 2013 15.0.4569.1506
      Microsoft Office Shared MUI (Dutch) 2013 15.0.4569.1506
      Microsoft Office Shared MUI (English) 2013 15.0.4569.1506
      Microsoft Office Shared Setup Metadata MUI (English) 2013 15.0.4569.1506
      Microsoft OneNote MUI (Dutch) 2013 15.0.4569.1506
      Microsoft OneNote MUI (English) 2013 15.0.4569.1506
      Microsoft Outlook MUI (Dutch) 2013 15.0.4569.1506
      Microsoft Outlook MUI (English) 2013 15.0.4569.1506
      Microsoft PowerPoint MUI (Dutch) 2013 15.0.4569.1506
      Microsoft PowerPoint MUI (English) 2013 15.0.4569.1506
      Microsoft Publisher MUI (Dutch) 2013 15.0.4569.1506
      Microsoft Publisher MUI (English) 2013 15.0.4569.1506
      Microsoft SharePoint Designer MUI (Dutch) 2013 15.0.4569.1506
      Microsoft Silverlight 5.1.30514.0
      Microsoft SQL Server 2005 Compact Edition [ENU] 3.1.0000
      Microsoft Visual C++ 2005 Redistributable 8.0.56336
      Microsoft Visual C++ 2005 Redistributable 8.0.61001
      Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 9.0.30729.4148
      Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 9.0.30729.6161
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 9.0.21022
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 9.0.30729
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 9.0.30729.4148
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 9.0.30729.6161
      Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 10.0.40219
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 10.0.40219
      Microsoft Word MUI (Dutch) 2013 15.0.4569.1506
      Microsoft Word MUI (English) 2013 15.0.4569.1506
      Microsoft X MUI (Dutch) 2013 15.0.4569.1506
      Movie Maker 16.4.3503.0728
      Mozilla Firefox 29.0.1 (x86 nl) 29.0.1
      Mozilla Maintenance Service 29.0
      MSVCRT 15.4.2862.0708
      MSVCRT110 16.4.1108.0727
      MSVCRT110_amd64 16.4.1108.0727
      NVIDIA-configuratiescherm 327.02 327.02
      NVIDIA Grafisch stuurprogramma 327.02 327.02
      NVIDIA Install Application 2.1002.133.889
      NVIDIA Optimus 1.14.17 1.14.17
      NVIDIA PhysX 9.12.1031
      NVIDIA PhysX System Software 9.12.1031 9.12.1031
      NVIDIA Update 1.14.17 1.14.17
      NVIDIA Update Components 1.14.17
      Outils de vérification linguistique 2013 de Microsoft Office*- Français 15.0.4569.1506
      PC Info 2.2.0
      Phone Screen Sharing 2.0.0.21
      Photo Common 16.4.3503.0728
      Photo Gallery 16.4.3503.0728
      Podstawowe programy Windows Live 16.4.3503.0728
      PokerStars.eu
      Pro Cycling Manager - Seizoen 2013 versie 1.0.2.0 1.0.2.0
      PSE11 STI Installer 11.0
      Quick Starter 1.0.2
      Realtek Ethernet Controller Driver 8.19.726.2013
      Realtek High Definition Audio Driver 6.0.1.7106
      Recovery 6.0.12.10
      Rosetta Stone Ltd Services 3.2.21
      Rosetta Stone TOTALe 4.5.5.0
      S Agent 1.1.47
      Samsung Kies 2.5.2.13021_11
      Samsung Link 1.8.0.31
      SAMSUNG USB Driver for Mobile Phones 1.5.34.0
      Security Update for Microsoft Lync 2013 (KB2881013) 64-Bit Edition
      Security Update for Microsoft SharePoint Designer 2013 (KB2752096) 64-Bit Edition
      Security Update for Microsoft SharePoint Designer 2013 (KB2863836) 64-Bit Edition
      Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition
      Settings 2.0.1
      SideSync 2.0.0
      Skype™ 6.18 6.18.105
      Support Center 2.1.1210
      Support Center FAQ 1.0.14
      SW Update 2.1.21
      Synaptics Pointing Device Driver 16.2.14.2
      Update for Microsoft Excel 2013 (KB2881085) 64-Bit Edition
      Update for Microsoft Lync 2013 (KB2817678) 64-Bit Edition
      Update for Microsoft Lync 2013 (KB2850074) 64-Bit Edition
      Update for Microsoft Office 2013 (KB2760344) 64-Bit Edition
      Update for Microsoft Office 2013 (KB2760544) 64-Bit Edition
      Update for Microsoft Office 2013 (KB2768012) 64-Bit Edition
      Update for Microsoft Office 2013 (KB2817302) 64-Bit Edition
      Update for Microsoft Office 2013 (KB2826040) 64-Bit Edition
      Update for Microsoft Office 2013 (KB2837644) 64-Bit Edition
      Update for Microsoft Office 2013 (KB2863843) 64-Bit Edition
      Update for Microsoft Office 2013 (KB2880457) 64-Bit Edition
      Update for Microsoft Office 2013 (KB2880462) 64-Bit Edition
      Update for Microsoft Office 2013 (KB2880464) 64-Bit Edition
      Update for Microsoft Office 2013 (KB2880478) 64-Bit Edition
      Update for Microsoft Office 2013 (KB2880987) 64-Bit Edition
      Update for Microsoft Office 2013 (KB2881035) 64-Bit Edition
      Update for Microsoft Office 2013 (KB2881074) 64-Bit Edition
      Update for Microsoft Office 2013 (KB2881084) 64-Bit Edition
      Update for Microsoft Office 2013 (KB2881086) 64-Bit Edition
      Update for Microsoft OneDrive for Business (KB2881087) 64-Bit Edition
      Update for Microsoft OneNote 2013 (KB2881082) 64-Bit Edition
      Update for Microsoft Outlook 2013 (KB2880470) 64-Bit Edition
      Update for Microsoft PowerPoint 2013 (KB2881075) 64-Bit Edition
      Update for Microsoft Publisher 2013 (KB2880999) 64-Bit Edition
      Update for Microsoft Visio Viewer 2013 (KB2817301) 64-Bit Edition
      Update for Microsoft Word 2013 (KB2878319) 64-Bit Edition
      Update for Microsoft Word 2013 (KB2881080) 64-Bit Edition
      User Guide 1.0.00
      VLC media player 2.1.3 2.1.3
      Windows Live 16.4.3503.0728
      Windows Live Communications Platform 16.4.3503.0728
      Windows Live Essentials 16.4.3503.0728
      Windows Live Installer 16.4.3503.0728
      Windows Live Photo Common 16.4.3503.0728
      Windows Live PIMT Platform 16.4.3503.0728
      Windows Live SOXE 16.4.3503.0728
      Windows Live SOXE Definitions 16.4.3503.0728
      Windows Live UX Platform 16.4.3503.0728
      Windows Live UX Platform Language Pack 16.4.3503.0728
      WinRAR 5.01 (64-bit) 5.01.0
      ==================== STARTUP LIST Enabled========================

      ------- Local 32/64 HKLM Milo------------

      RemoteControl10 : "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
      CLMLServer_For_P2G8 : "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
      CLVirtualDrive : "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
      Adobe Reader Speed Launcher : "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
      Intel AppUp(SM) center : "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
      KiesTrayAgent : C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
      mcpltui_exe : "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
      Adobe ARM : "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      SunJavaUpdateSched : "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

      ------- Local [HKLM] Milo------------

      AdobeAAMUpdater-1.0 : "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      Bitcasa : C:\Program Files\Bitcasa\Bitcasa.exe /startup
      SynTPEnh : C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      BTMTrayAgent : rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
      IgfxTray : "C:\WINDOWS\system32\igfxtray.exe"
      HotKeysCmds : "C:\WINDOWS\system32\hkcmd.exe"
      Persistence : "C:\WINDOWS\system32\igfxpers.exe"
      Logitech Download Assistant : C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch

      ------- Current User [HKCU] Milo------------

      Lync : "C:\Program Files\Microsoft Office\Office15\lync.exe" /fromrunkey
      : C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
      KiesPreload : C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
      swg : "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      GoogleDriveSync : "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
      Spotify Web Helper : "C:\Users\Milo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
      RESTART_STICKY_NOTES : C:\Windows\System32\StikyNot.exe

      ==================== RUNNING PROCESSES ==========================

      ==================== REG SCAN ===================================

      Empthy keys and/or values aren't logged !

      ==================== SESSION MANAGER ============================

      HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\
      BootExecute = autocheck autochk *
      ==================== WINLOGON ===================================

      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

      Userinit = C:\Windows\system32\userinit.exe,
      Shell = explorer.exe

      ==================== ShellServiceObjectDelayLoad ================

      HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

      EldosMountNotificator = {5FF49FE8-B332-4CB9-B102-FB6951629E55}
      WebCheck = {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
      File in HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32\

      ==================== Shell Extensions\Approved ==================

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

      {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = WebCheck
      {08165EA0-E946-11CF-9C87-00AA005127ED} = WebCheckWebCrawler
      File in HKCR\CLSID\{08165EA0-E946-11CF-9C87-00AA005127ED}\InProcServer32\ = C:\Windows\System32\webcheck.dll

      ==================== Shell Extensions\Approved WOW 6432 =========

      HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
      {08165EA0-E946-11CF-9C87-00AA005127ED} = WebCheckWebCrawler
      {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = WebCheck

      ==================== SharedTaskScheduler ========================

      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\



      File in HKCR\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32\ = C:\WINDOWS\system32\explorerframe.dll

      ==================== RUN KEYS====================================

      HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
      HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
      HKCU\Software\Microsoft\Windows\CurrentVersion\Run

      = C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
      GoogleDriveSync = "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
      KiesPreload = C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
      Lync = "C:\Program Files\Microsoft Office\Office15\lync.exe" /fromrunkey
      RESTART_STICKY_NOTES = C:\Windows\System32\StikyNot.exe
      Spotify Web Helper = "C:\Users\Milo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
      swg = "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
      HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run

      AdobeAAMUpdater-1.0 = "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      Bitcasa = C:\Program Files\Bitcasa\Bitcasa.exe /startup
      BTMTrayAgent = rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
      HotKeysCmds = "C:\WINDOWS\system32\hkcmd.exe"
      IgfxTray = "C:\WINDOWS\system32\igfxtray.exe"
      Logitech Download Assistant = C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
      Persistence = "C:\WINDOWS\system32\igfxpers.exe"
      SynTPEnh = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

      HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

      Adobe ARM = "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      Adobe Reader Speed Launcher = "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
      CLMLServer_For_P2G8 = "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
      CLVirtualDrive = "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
      Intel AppUp(SM) center = "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
      KiesTrayAgent = C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
      mcpltui_exe = "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
      RemoteControl10 = "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
      SunJavaUpdateSched = "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"OptionalComponents =


      HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce
      HKCU\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce

      ==================== vVv Krepper Trojan Pointers vVv ============

      HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run

      ==================== RUN SERVICES ===============================

      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
      HKU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
      HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

      ==================== Shell Folder ===============================

      HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
      Startup = C:\Users\Milo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

      HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

      ==================== DLL Loaded =================================

      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows


      ( 0x0 – Load any DLLs. 0x1 – Load only code-signed DLLs.)



      HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load


      ==================== ShellExecuteHooks ==========================

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks

      ==================== Command Processor ==========================

      HKLM\Software\Microsoft\Command Processor
      HKCU\Software\Microsoft\Command Processor

      ==================== BROWSER HELPER OBJECTS =====================

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

      {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} = Lync Browser Helper
      File in HKCR\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}\InProcServer32\
      = C:\Program Files\Microsoft Office\Office15\OCHelper.dll
      --------------------------------------------------------------------
      {AA58ED58-01DD-4d91-8333-CF10577473F7} = Google Toolbar Helper
      File in HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\InProcServer32\
      = C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
      --------------------------------------------------------------------
      {B164E929-A1B6-4A06-B104-2CD0E90A88FF} = McAfee SiteAdvisor BHO
      File in HKCR\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}\InProcServer32\
      = c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
      --------------------------------------------------------------------
      {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} = Microsoft SkyDrive Pro Browser Helper
      File in HKCR\CLSID\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}\InProcServer32\
      = C:\PROGRA~1\MICROS~1\Office15\GROOVEEX.DLL
      --------------------------------------------------------------------
      ==================== BHO - CLSID Wow6432Node ====================

      HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects

      {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} = Lync Browser Helper
      File in HKCR\Wow6432Node\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}\InProcServer32\
      = C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll

      --------------------------------------------------------------------
      {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} = Java(tm) Plug-In SSV Helper
      File in HKCR\Wow6432Node\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\InProcServer32\
      = C:\Program Files (x86)\Java\jre7\bin\ssv.dll

      --------------------------------------------------------------------
      {AA58ED58-01DD-4d91-8333-CF10577473F7} = Google Toolbar Helper
      File in HKCR\Wow6432Node\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\InProcServer32\
      = C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

      --------------------------------------------------------------------
      {B164E929-A1B6-4A06-B104-2CD0E90A88FF} = McAfee SiteAdvisor BHO
      File in HKCR\Wow6432Node\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}\InProcServer32\
      = c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll

      --------------------------------------------------------------------
      {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} = Microsoft SkyDrive Pro Browser Helper
      File in HKCR\Wow6432Node\CLSID\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}\InProcServer32\
      = C:\PROGRA~2\MICROS~2\Office15\GROOVEEX.DLL

      --------------------------------------------------------------------
      {DBC80044-A445-435b-BC74-9C25C1C588A9} = Java(tm) Plug-In 2 SSV Helper
      File in HKCR\Wow6432Node\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\InProcServer32\
      = C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll

      --------------------------------------------------------------------
      ==================== TOOLBAR ====================================

      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar

      {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} = McAfee SiteAdvisor Toolbar
      File in HKCR\CLSID\{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}\InProcServer32\
      = c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll

      {2318C2B1-4965-11d4-9B18-009027A5CD4F} = Google Toolbar
      File in HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\InProcServer32\
      = C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll

      ==================== TOOLBAR - Wow6432Node ======================

      HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar

      {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} = McAfee SiteAdvisor Toolbar
      File in HKCR\Wow6432Node\CLSID\{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}\InProcServer32\
      = c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
      --------------------------------------------------------------------
      {2318C2B1-4965-11d4-9B18-009027A5CD4F} = Google Toolbar
      File in HKCR\Wow6432Node\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\InProcServer32\
      = C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
      --------------------------------------------------------------------
      ==================== URL SEARCH HOOKS ===========================

      HKLM\Software\Microsoft\Internet Explorer\URLSearchHooks

      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\URLSearchHooks

      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks

      ==================== SAFE BOOT ==================================

      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

      AlternateShell = cmd.exe
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

      {533C5B84-EC70-11D2-9505-00C04F79DEAF}
      = Volume shadow copy{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}
      = IEEE 1394 Bus host controllers{D48179BE-EC20-11D1-B6B8-00C04FA372A7}
      = SBP2 IEEE 1394 Devices{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}
      = SecurityDevices

      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

      {50DD5230-BA8A-11D1-BF5D-0000F805F530}
      = Smart card readers{533C5B84-EC70-11D2-9505-00C04F79DEAF}
      = Volume shadow copy{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}
      = IEEE 1394 Bus host controllers{D48179BE-EC20-11D1-B6B8-00C04FA372A7}
      = SBP2 IEEE 1394 Devices{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}
      = SecurityDevicesDnsCache
      = ServiceWudfPf
      = DriverWudfRd
      = DriverWudfSvc
      = ServiceWudfUsbccidDriver
      = Driver
      ==================== DESKTOP ====================================

      HKCU\Control Panel\Desktop

      ScreenSaveActive = 1
      HKCU\Software\Policies\Microsoft\Windows\Control Panel\Desktop\SCRNSAVE.EXE
      ==================== SECURITYPROVIDERS ==========================

      HKLM\system\currentcontrolset\control\securityproviders

      SecurityProviders = credssp.dll
      File in C:\WINDOWS\System32\credssp.dll 21504 bytes [ 22-8-2013 12:01:38 ]
      ==================== SVCHOST (White Listed) ==================

      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost

      apphost => apphostsvc
      SYSTEM\CurrentControlSet\Services\apphostsvc\Parameters
      ServiceDll = C:\WINDOWS\system32\inetsrv\apphostsvc.dll
      apphost => w3logsvc
      SYSTEM\CurrentControlSet\Services\w3logsvc\Parameters
      ServiceDll = C:\WINDOWS\system32\inetsrv\w3logsvc.dll
      iissvcs => w3svc
      SYSTEM\CurrentControlSet\Services\w3svc\Parameters
      ServiceDll = C:\WINDOWS\system32\inetsrv\iisw3adm.dll
      iissvcs => was
      SYSTEM\CurrentControlSet\Services\was\Parameters
      ServiceDll = C:\WINDOWS\system32\inetsrv\iisw3adm.dll

      ==================== WOW-SVCHOST ================================

      HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost

      apphost => apphostsvc
      HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Services\apphostsvc\Parameters
      ServiceDll = C:\WINDOWS\system32\inetsrv\apphostsvc.dll
      apphost => w3logsvc
      HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Services\w3logsvc\Parameters
      ServiceDll = C:\WINDOWS\system32\inetsrv\w3logsvc.dll
      iissvcs => w3svc
      HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Services\w3svc\Parameters
      ServiceDll = C:\WINDOWS\system32\inetsrv\iisw3adm.dll
      iissvcs => was
      HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Services\was\Parameters
      ServiceDll = C:\WINDOWS\system32\inetsrv\iisw3adm.dll
      ==================== INTERFACES =================================

      HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces

      {146C4DEE-32D7-457C-9C6B-A1B79C0CA35B}
      {56058548-FB51-4A47-9BB5-3ABB4E24F89B}
      {7441d141-6f4b-11e3-824e-806e6f6e6963}
      {8718928D-CBEB-45EA-A621-800A9249001D}
      {C7D5BBEB-1481-4E1A-B4A7-E71158627004}
      {D45F507A-D2D8-4A0A-8CFA-F2BC7E7234FE}
      {DFF45007-571B-4C0D-961E-9985DDF42521}
      {E8015760-06D1-4970-9F15-FF47BA9B0054}

      ==================== SEARCHSCOPES ===============================

      HKCU\Software\Microsoft\Internet Explorer\SearchScopes

      DefaultScope : {6A1806CD-94D4-4689-BA73-E35EA1EA9990}

      {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      URL : http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR

      {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
      URL : http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={output Encoding}&sourceid=ie7&rlz=1I7GGHP_nlNL587

      {BE4053B6-5489-4286-B024-39EA21C17CC8}
      URL :


      HKLM\Software\Microsoft\Internet Explorer\SearchScopes

      DefaultScope : {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

      {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      URL : http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC


      {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
      URL : http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={output Encoding}&sourceid=ie7


      {BE4053B6-5489-4286-B024-39EA21C17CC8}
      URL : http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASMJS


      ==================== Job files ==================================

      There are no .job files found.
      =================================================================

      Log finished at 1-8-2014 20:41:17
      Thanks for using PC Info...
      ==================== END ========================================

      Comment


      • #4
        Download of Update Ccleaner

        Start CCleaner op.
        • Run Ccleaner en klik in de linkse kolom op Opties
        • Selecteer het tabblad Geavanceerd
        • Haal het vinkje weg voor Verwijder alleen bestanden in Windows Temp-systeemmap die ouder zijn dan 24 uur
        • Selecteer het tabblad Instellingen
        • Haal het vinkje weg bij "Computer automatisch schoonmaken...."
        • Klik in de linkse kolom op Cleaner.
        • Klik dan achtereenvolgens op Analyseer en Schoonmaken.
        • Klik vervolgens in de linkse kolom op Register
        • Klik op Scan naar problemen.
        • Op de vraag of je een backup wil maken van het register, klik je "Ja".
        • Als er fouten gevonden worden klik je op de middelste knop: Herstel alle geselecteerde fouten en OK

        .
        Heerstart je pc.
        Hoe is het nu?
        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

        Comment


        • #5
          Ik heb CC cleaner gedraaid en ik merk duidelijk verschil.
          Ik kan nu weer internetten als voorheen!

          Comment


          • #6
            Prima

            1) Je mag alle losse bestanden en tools die we hebben gebruikt verwijderen.

            2) Om herbesmetting te vermijden, kan je deze tips eens nalezen:

            Het voorkomen van spyware-infecties en browserhijacking en Hoe voorkom ik een nieuwe infectie?

            3) Om je PC een snelle onderhoudbeurt te geven, kan je deze tips eens lezen: Handleiding voor een schone PC

            4) Allerlei tips en hints kan je hier raadplegen.


            Ik zet het topic op opgelost.

            Indien er niet meer gereageerd wordt, zal binnen een 5-tal dagen deze thread automatisch verplaatst worden
            naar de sectie Opgeloste hijackthislogs en is een reactie niet meer mogelijk
            Dit is gedaan om het forum netjes en overzichtelijk te houden.

            Blijkt dat er toch nog problemen zijn, en je wil weer reageren in dit topic, dan stuur je me een privé bericht met verzoek om heropening.



            Hebben we je goed geholpen? Overweeg eens een (vrijblijvende) donatie aan Nucia

            Emphyrio
            Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
            E Dev * McAfee verwijderen. * Ccleaner * E-Peek

            Comment

            Sorry, you are not authorized to view this page
            Working...
            X