Mededeling

Collapse
No announcement yet.

Mailadres gebruikt om spam te verzenden

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Mailadres gebruikt om spam te verzenden

    Malwarebytes log

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Scandatum: 24/09/2015
    Scantijd: 18:26
    Logboekbestand:
    Beheerder: Ja

    Versie: 2.1.8.1057
    Malware-database: v2015.09.24.03
    Rootkit-database: v2015.09.22.01
    Licentie: Gratis
    Malware-bescherming: Uitgeschakeld
    Bescherming tegen kwaadaardige websites: Uitgeschakeld
    Zelfbescherming: Uitgeschakeld

    Besturingssysteem: Windows 8.1
    Processor: x86
    Bestandssysteem: NTFS
    Gebruiker: Gert

    Scantype: Aangepaste scan
    Resultaat: Voltooid
    Objecten gescand: 421192
    Verstreken tijd: 42 min, 34 sec

    Geheugen: Ingeschakeld
    Opstarten: Ingeschakeld
    Bestandssysteem: Ingeschakeld
    Archieven: Ingeschakeld
    Rootkits: Ingeschakeld
    Heuristiek: Ingeschakeld
    POP: Ingeschakeld
    POA: Ingeschakeld

    Processen: 0
    (Geen kwaadaardige items gedetecteerd)

    Modules: 0
    (Geen kwaadaardige items gedetecteerd)

    Registersleutels: 0
    (Geen kwaadaardige items gedetecteerd)

    Registerwaarden: 0
    (Geen kwaadaardige items gedetecteerd)

    Registerdata: 0
    (Geen kwaadaardige items gedetecteerd)

    Mappen: 0
    (Geen kwaadaardige items gedetecteerd)

    Bestanden: 1
    RiskWare.CRK, E:\Setup Files\MS Office 2010\Microsoft Office 2010 Professional Plus\Activator v1.2 Office2010 ENG.exe, In quarantaine, [60530f248704c76fdff2ab0efc05ff01],

    Fysieke Sectoren: 0
    (Geen kwaadaardige items gedetecteerd)


    (end)

    AdwCleaner log

    # AdwCleaner v5.008 - Logbestand aangemaakt 24/09/2015 op 19:30:36
    # Laatste update 18/09/2015 door Xplode
    # Database : 2015-09-23.1 [Server]
    # Besturingssysteem : Windows 8.1 (x86)
    # Gebruikersnaam : Gert - HOME
    # Gestart vanuit : C:\Users\Gert\Downloads\adwcleaner_5.008.exe
    # Optie : Verwijderen
    # Ondersteuning : http://toolslib.net/forum

    ***** [ Services ] *****


    ***** [ Mappen ] *****


    ***** [ Bestanden ] *****


    ***** [ Snelkoppelingen ] *****


    ***** [ geplande taken ] *****


    ***** [ Register ] *****


    ***** [ Internetbrowsers ] *****


    *************************

    :: Winsock instellingen gereset

    ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [646 bytes] ##########

    E-Peek log

    E-Peek v 1.9.9.0 ENHANCED 4 © Emphyrio/Onsia Patrick 2013-2015
    E Dev
    Run at do 24 sep 2015 19:35
    .
    Windows 8.1 (32 bits)
    C:\Windows [NTFS - Fixed]
    Default Browser: Google Chrome
    Boot mode: Normal boot
    User logged in: Gert
    .
    Java x86: n/a
    .
    AV : Windows Defender [Updated - Not Running]
    AV : avast! Antivirus [Updated - Running]
    AS : Windows Defender [Updated - Not Running]
    AS : avast! Antivirus [Updated - Running]
    FW : Windows firewall
    .
    ==================== Files and Folders history =================================

    Folders Created Last 7 days :

    24/09/2015 ##### r-h-s-d+a- C:\Users\Gert\AppData\Roaming\E Dev
    24/09/2015 ##### r-h-s-d+a- C:\ProgramData\Malwarebytes
    24/09/2015 ##### r-h-s-d+a- C:\Program Files\Malwarebytes Anti-Malware
    24/09/2015 ##### r-h-s-d+a- C:\Program Files\E Dev
    24/09/2015 ##### r-h-s-d+a- C:\AdwCleaner
    22/09/2015 ##### r-h-s-d+a- C:\Program Files\Speccy

    Files Modified Last 7 days :

    24/09/2015 00313472 r-h-s-d-a+ C:\Windows\system32\aswBoot.exe

    Files Created Last 7 days :

    24/09/2015 00313472 r-h-s-d-a+ C:\Windows\system32\aswBoot.exe
    24/09/2015 00000000 r-h-s-d-a+ C:\Users\Gert\defogger_reenable

    ==================== RUNNING PROCESSES =========================================

    [audiodg] -LOCAL SERVICE- C:\Windows\System32\audiodg.exe - (audiodg.exe)
    [AvastSvc] -SYSTEM- C:\Program Files\AVAST Software\Avast\AvastSvc.exe - (AVAST Software)
    [AvastUI] -Gert- C:\Program Files\AVAST Software\Avast\AvastUI.exe - (AVAST Software)
    [CCleaner] -Gert- C:\Program Files\CCleaner\CCleaner.exe - (Piriform Ltd)
    [chrome] -Gert- C:\Program Files\Google\Chrome\Application\chrome.exe - (Google Inc.)
    [chrome] -Gert- C:\Program Files\Google\Chrome\Application\chrome.exe - (Google Inc.)
    [chrome] -Gert- C:\Program Files\Google\Chrome\Application\chrome.exe - (Google Inc.)
    [chrome] -Gert- C:\Program Files\Google\Chrome\Application\chrome.exe - (Google Inc.)
    [chrome] -Gert- C:\Program Files\Google\Chrome\Application\chrome.exe - (Google Inc.)
    [ClassicStartMenu] -Gert- C:\Program Files\Classic Shell\ClassicStartMenu.exe - (IvoSoft)
    [csrss] -SYSTEM- C:\Windows\System32\csrss.exe - (csrss.exe)
    [csrss] -SYSTEM- C:\Windows\System32\csrss.exe - (csrss.exe)
    [dasHost] -LOCAL SERVICE- C:\Windows\system32\dashost.exe - (Microsoft Corporation)
    [dllhost] -SYSTEM- C:\Windows\system32\DllHost.exe - (Microsoft Corporation)
    [dwm] -DWM-1- C:\Windows\system32\dwm.exe - (Microsoft Corporation)
    [E-Peek 1.9.9.0] -Gert- C:\Program Files\E Dev\E-Peek\E-Peek 1.9.9.0.exe - (E Dev)
    [explorer] -Gert- C:\Windows\Explorer.EXE - (Microsoft Corporation)
    [GWX] -Gert- C:\Windows\system32\GWX\GWX.exe - (Microsoft Corporation)
    [igfxCUIService] -SYSTEM- C:\Windows\system32\igfxCUIService.exe - (Intel Corporation)
    [igfxEM] -Gert- C:\Windows\system32\igfxEM.exe - (Intel Corporation)
    [igfxHK] -Gert- C:\Windows\system32\igfxHK.exe - (Intel Corporation)
    [igfxTray] -Gert- C:\Windows\system32\igfxTray.exe - (Intel Corporation)
    [lsass] -SYSTEM- C:\Windows\system32\lsass.exe - (Microsoft Corporation)
    [msiexec] -SYSTEM- C:\Windows\system32\msiexec.exe - (Microsoft Corporation)
    [PresentationFontCache] -LOCAL SERVICE- C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe - (Microsoft Corporation)
    [SearchFilterHost] -SYSTEM- C:\Windows\system32\SearchFilterHost.exe - (Microsoft Corporation)
    [SearchIndexer] -SYSTEM- C:\Windows\system32\SearchIndexer.exe - (Microsoft Corporation)
    [SearchProtocolHost] -SYSTEM- C:\Windows\system32\SearchProtocolHost.exe - (Microsoft Corporation)
    [services] -SYSTEM- C:\Windows\System32\services.exe - (services.exe)
    [smss] -SYSTEM- C:\Windows\System32\smss.exe - (smss.exe)
    [spoolsv] -SYSTEM- C:\Windows\System32\spoolsv.exe - (Microsoft Corporation)
    [System] -N/A- - (System)
    [taskeng] -SYSTEM- C:\Windows\system32\taskeng.exe - (Microsoft Corporation)
    [taskhostex] -Gert- C:\Windows\system32\taskhostex.exe - (Microsoft Corporation)
    [unsecapp] -Gert- C:\Windows\system32\wbem\unsecapp.exe - (Microsoft Corporation)
    [wininit] -SYSTEM- C:\Windows\system32\wininit.exe - (Microsoft Corporation)
    [winlogon] -SYSTEM- C:\Windows\system32\winlogon.exe - (Microsoft Corporation)
    [WmiPrvSE] -NETWORK SERVICE- C:\Windows\system32\wbem\wmiprvse.exe - (Microsoft Corporation)
    [WmiPrvSE] -SYSTEM- C:\Windows\system32\wbem\wmiprvse.exe - (Microsoft Corporation)
    [wmpnetwk] -NETWORK SERVICE- C:\Program Files\Windows Media Player\wmpnetwk.exe - (Microsoft Corporation)
    [WUDFHost] -LOCAL SERVICE- C:\Windows\System32\WUDFHost.exe - (Microsoft Corporation)

    ==================== IE PAGES ==================================================

    HKCU\Software\Microsoft\Internet Explorer\Main
    Start Page = hxxps://www.google.be/?gws_rd=ssl
    Local Page = C:\Windows\system32\blank.htm
    Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

    HKCU\Software\Microsoft\Internet Explorer\SearchScopes
    DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    DisplayName = Bing
    URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02

    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks
    {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
    => HKCR\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}\InProcServer32 Default = C:\Windows\System32\ieframe.dll

    HKLM\Software\Microsoft\Internet Explorer\Main
    Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
    Local Page = C:\Windows\System32\blank.htm
    Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
    Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

    HKLM\Software\Microsoft\Internet Explorer\SearchScopes
    DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

    HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    DisplayName = @ieframe.dll,-12512
    URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

    HKLM\Software\Microsoft\Internet Explorer\Toolbar
    {553891B7-A0D5-4526-BE18-D3CE461D6310}
    => HKCR\CLSID\{553891B7-A0D5-4526-BE18-D3CE461D6310}\InProcServer32 DefaultC:\Program Files\Classic Shell\ClassicExplorer32.dll

    ==================== Auto Load =================================================

    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    Userinit = C:\Windows\system32\userinit.exe,
    Shell = explorer.exe

    ==================== Browsers present ==========================================

    Google Chrome
    IEXPLORE.EXE

    ==================== Google Chrome =============================================

    ==================== Windows Host File =========================================


    ==================== BHO =======================================================

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
    {449D0D6E-2412-4E61-B68F-1CB625CD9E52}
    HKCR\CLSID\{449D0D6E-2412-4E61-B68F-1CB625CD9E52} Default = ExplorerBHO Class
    => HKCR\CLSID\{449D0D6E-2412-4E61-B68F-1CB625CD9E52}\InProcServer32 Default = C:\Program Files\Classic Shell\ClassicExplorer32.dll

    {72853161-30C5-4D22-B7F9-0BBC1D38A37E}
    HKCR\CLSID\{72853161-30C5-4D22-B7F9-0BBC1D38A37E} Default = Groove GFS Browser Helper
    => HKCR\CLSID\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}\InProcServer32 Default = C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL

    {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    HKCR\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Default = avast! Online Security
    => HKCR\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}\InProcServer32 Default = C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

    {B4F3A835-0E21-4959-BA22-42B3008E02FF}
    HKCR\CLSID\{B4F3A835-0E21-4959-BA22-42B3008E02FF} Default = Office Document Cache Handler
    => HKCR\CLSID\{B4F3A835-0E21-4959-BA22-42B3008E02FF}\InProcServer32 Default = C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL

    {EA801577-E6AD-4BD5-8F71-4BE0154331A4}
    HKCR\CLSID\{EA801577-E6AD-4BD5-8F71-4BE0154331A4} Default = ClassicIEBHO Class
    => HKCR\CLSID\{EA801577-E6AD-4BD5-8F71-4BE0154331A4}\InProcServer32 Default = C:\Program Files\Classic Shell\ClassicIEDLL_32.dll

    {FFCB3198-32F3-4E8B-9539-4324694ED664}
    HKCR\CLSID\{FFCB3198-32F3-4E8B-9539-4324694ED664} Default = Adblock Plus for IE Browser Helper Object
    => HKCR\CLSID\{FFCB3198-32F3-4E8B-9539-4324694ED664}\InProcServer32 Default = C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll

    ==================== Auto Start Programs =======================================

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    AvastUI.exe = "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    Classic Start Menu = "C:\Program Files\Classic Shell\ClassicStartMenu.exe" -autorun

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved [2 = enabled 3= disabled]
    AvastUI.exe = 2
    Classic Start Menu = 2

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    CCleaner Monitoring = "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR

    ==================== Extra Items IE ============================================

    HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\ACCELERATED_GRAPHICS @ Text = Accelerated graphics
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\ACCESSIBILITY @ Text = Accessibility
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE @ Text = Browsing
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO @ Text = Security
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\HTTP @ Text = HTTP settings
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\INTERNATIONAL @ Text = International
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\MULTIMEDIA @ Text = Multimedia

    HKCU\CLSID\{8E5E2654-AD2D-48BF-AC2D-D17F00898D06}\InProcServer32
    => HKCR\CLSID\{8E5E2654-AD2D-48BF-AC2D-D17F00898D06}\InProcServer32 {8E5E2654-AD2D-48BF-AC2D-D17F00898D06} = C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    ==================== Internet Default Prefix ===================================

    HKLM\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
    Default = http://

    HKLM\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
    WWW = http://

    ==================== Protocol Hijackers ========================================

    HKLM\SOFTWARE\Classes\PROTOCOLS\Filter\text/xml
    CLSID = {807573E5-5146-11D5-A672-00B0D022E945}
    => SOFTWARE\Classes\\CLSID\{807573E5-5146-11D5-A672-00B0D022E945}\InProcServer32 @ Default = C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL <= Unknown


    ==================== ShellServiceObjectDelayLoad ===============================

    HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    WebCheck = {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
    => HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED} [CLSID not present]


    ==================== Extra (Torpig/ConduitSearch) ==============================

    HKCU\SOFTWARE\AppDataLow\Software\Microsoft

    HKCR\Directory\shellex\CopyHookHandlers\FileSystem @ Default = {217FC9C0-3AEA-1069-A2DB-08002B30309D}
    => HKCR\CLSID\{217FC9C0-3AEA-1069-A2DB-08002B30309D}\InProcServer32 @ Default = C:\Windows\system32\shell32.dll

    HKCR\Directory\shellex\CopyHookHandlers\Sharing @ Default = {40dd6e20-7c17-11ce-a804-00aa003ca9f6}
    => HKCR\CLSID\{40dd6e20-7c17-11ce-a804-00aa003ca9f6}\InProcServer32 @ Default = C:\Windows\system32\ntshrui.dll


    ==================== DRIVERS and SERVICES ======================================

    *** Win32OwnProcess ***

    SERV - R2 - [igfxCUIService1.0.0.0] - Intel(R) HD Graphics Control Panel Service - c:\windows\system32\igfxcuiservice.exe
    SERV - R2 - [WMPNetworkSvc] - Windows Media Player Network Sharing Service - c:\program files\windows media player\wmpnetwk.exe
    SERV - R2 - [WSearch] - Windows Search - c:\windows\system32\searchindexer.exe
    SERV - R3 - [FontCache3.0.0.0] - Windows Presentation Foundation Font Cache 3.0.0.0 - c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe
    SERV - R3 - [msiserver] - Windows Installer - c:\windows\system32\msiexec.exe
    SERV - S2 - [gupdate] - Google Update-service (gupdate) - c:\program files\google\update\googleupdate.exe
    SERV - S2 - [MBAMService] - MBAMService - c:\program files\malwarebytes anti-malware\mbamservice.exe
    SERV - S2 - [sppsvc] - Software Protection - c:\windows\system32\sppsvc.exe
    SERV - S3 - [ALG] - Application Layer Gateway Service - c:\windows\system32\alg.exe
    SERV - S3 - [COMSysApp] - COM+ System Application - c:\windows\system32\dllhost.exe
    SERV - S3 - [cphs] - Intel(R) Content Protection HECI Service - c:\windows\system32\intelcphecisvc.exe
    SERV - S3 - [Fax] - Fax - c:\windows\system32\fxssvc.exe
    SERV - S3 - [gupdatem] - Google Update-service (gupdatem) - c:\program files\google\update\googleupdate.exe
    SERV - S3 - [IEEtwCollectorService] - Internet Explorer ETW Collector Service - c:\windows\system32\ieetwcollector.exe
    SERV - S3 - [Microsoft SharePoint Workspace Audit Service] - Microsoft SharePoint Workspace Audit Service - c:\program files\microsoft office\office14\groove.exe
    SERV - S3 - [MSDTC] - Distributed Transaction Coordinator - c:\windows\system32\msdtc.exe
    SERV - S3 - [ose] - Office Source Engine - c:\program files\common files\microsoft shared\source engine\ose.exe
    SERV - S3 - [osppsvc] - Office Software Protection Platform - c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\osppsvc.exe
    SERV - S3 - [RpcLocator] - Remote Procedure Call (RPC) Locator - c:\windows\system32\locator.exe
    SERV - S3 - [SNMPTRAP] - SNMP Trap - c:\windows\system32\snmptrap.exe
    SERV - S3 - [TrustedInstaller] - Windows Modules Installer - c:\windows\servicing\trustedinstaller.exe
    SERV - S3 - [vds] - Virtual Disk - c:\windows\system32\vds.exe
    SERV - S3 - [VSS] - Volume Shadow Copy - c:\windows\system32\vssvc.exe
    SERV - S3 - [wbengine] - Block Level Backup Engine Service - c:\windows\system32\wbengine.exe
    SERV - S3 - [WdNisSvc] - Windows Defender Network Inspection Service - c:\program files\windows defender\nissrv.exe
    SERV - S3 - [WinDefend] - Windows Defender Service - c:\program files\windows defender\msmpeng.exe
    SERV - S3 - [wmiApSrv] - WMI Performance Adapter - c:\windows\system32\wbem\wmiapsrv.exe

    *** Win32ShareProcess ***

    SERV - R2 - [avast! Antivirus] - Avast Antivirus - c:\program files\avast software\avast\avastsvc.exe
    SERV - R2 - [SamSs] - Security Accounts Manager - c:\windows\system32\lsass.exe
    SERV - R3 - [KeyIso] - CNG Key Isolation - c:\windows\system32\lsass.exe
    SERV - S3 - [EFS] - Encrypting File System (EFS) - c:\windows\system32\lsass.exe
    SERV - S3 - [Netlogon] - Netlogon - c:\windows\system32\lsass.exe
    SERV - S3 - [VaultSvc] - Credential Manager - c:\windows\system32\lsass.exe
    SERV - S4 - [NetTcpPortSharing] - Net.Tcp Port Sharing Service - c:\windows\microsoft.net\framework\v4.0.30319\smsvchost.exe

    *** Others ***

    SERV - R2 - [Spooler] - Print Spooler - c:\windows\system32\spoolsv.exe
    SERV - S3 - [UI0Detect] - Interactive Services Detection - c:\windows\system32\ui0detect.exe

    *** File System Driver ***

    DRV - R0 - [FileInfo] - File Information FS MiniFilter - C:\Windows\system32\Drivers\FileInfo.sys
    DRV - R0 - [FltMgr] - FltMgr - C:\Windows\system32\Drivers\FltMgr.sys
    DRV - R0 - [Mup] - Mup - C:\Windows\system32\Drivers\Mup.sys
    DRV - R0 - [Wof] - Windows Overlay File System Filter Driver - C:\Windows\system32\Drivers\Wof.sys
    DRV - R1 - [NetBIOS] - NetBIOS Interface - C:\Windows\system32\Drivers\NetBIOS.sys
    DRV - R2 - [srv] - Server SMB 1.xxx Driver - C:\Windows\system32\Drivers\srv.sys
    DRV - R3 - [srv2] - Server SMB 2.xxx Driver - C:\Windows\system32\Drivers\srv2.sys

    *** Kernel Driver ***

    DRV - R0 - [ACPI] - Microsoft ACPI-stuurprogramma - C:\Windows\system32\Drivers\ACPI.sys
    DRV - R0 - [acpiex] - Microsoft ACPIEx Driver - C:\Windows\system32\Drivers\acpiex.sys
    DRV - R0 - [aswRvrt] - avast! Revert - C:\Windows\system32\Drivers\aswRvrt.sys
    DRV - R0 - [aswVmm] - avast! VM Monitor - C:\Windows\system32\Drivers\aswVmm.sys
    DRV - R0 - [atapi] - IDE-kanaal - C:\Windows\system32\Drivers\atapi.sys
    DRV - R0 - [CLFS] - Common Log (CLFS) - C:\Windows\system32\Drivers\CLFS.sys
    DRV - R0 - [CNG] - CNG - C:\Windows\system32\Drivers\CNG.sys
    DRV - R0 - [disk] - Stuurprogramma voor schijfstations - C:\Windows\system32\Drivers\disk.sys
    DRV - R0 - [fvevol] - BitLocker Drive Encryption Filter Driver - C:\Windows\system32\Drivers\fvevol.sys
    DRV - R0 - [intelpep] - Stuurprogramma voor Intel(R) Power Engine-invoegtoepassing - C:\Windows\system32\Drivers\intelpep.sys
    DRV - R0 - [KSecDD] - KSecDD - C:\Windows\system32\Drivers\KSecDD.sys
    DRV - R0 - [KSecPkg] - KSecPkg - C:\Windows\system32\Drivers\KSecPkg.sys
    DRV - R0 - [mountmgr] - Mount Point Manager - C:\Windows\system32\Drivers\mountmgr.sys
    DRV - R0 - [msisadrv] - msisadrv - C:\Windows\system32\Drivers\msisadrv.sys
    DRV - R0 - [NDIS] - NDIS System Driver - C:\Windows\system32\Drivers\NDIS.sys
    DRV - R0 - [partmgr] - Partition Manager - C:\Windows\system32\Drivers\partmgr.sys
    DRV - R0 - [pci] - PCI Bus-stuurprogramma - C:\Windows\system32\Drivers\pci.sys
    DRV - R0 - [pciide] - pciide - C:\Windows\system32\Drivers\pciide.sys
    DRV - R0 - [pcw] - Performance Counters for Windows Driver - C:\Windows\system32\Drivers\pcw.sys
    DRV - R0 - [pdc] - pdc - C:\Windows\system32\Drivers\pdc.sys
    DRV - R0 - [rdyboost] - ReadyBoost - C:\Windows\system32\Drivers\rdyboost.sys
    DRV - R0 - [spaceport] - Stuurprogramma voor opslagruimten - C:\Windows\system32\Drivers\spaceport.sys
    DRV - R0 - [Tcpip] - Stuurprogramma voor TCP/IP-protocol - C:\Windows\system32\Drivers\Tcpip.sys
    DRV - R0 - [vdrvroot] - Microsoft Virtual Drive Enumerator - C:\Windows\system32\Drivers\vdrvroot.sys
    DRV - R0 - [volmgr] - Stuurprogramma voor Volumebeheer - C:\Windows\system32\Drivers\volmgr.sys
    DRV - R0 - [volmgrx] - Dynamic Volume Manager - C:\Windows\system32\Drivers\volmgrx.sys
    DRV - R0 - [volsnap] - Opslagvolumes - C:\Windows\system32\Drivers\volsnap.sys
    DRV - R0 - [Wdf01000] - Kernel Mode Driver Frameworks service - C:\Windows\system32\Drivers\Wdf01000.sys
    DRV - R0 - [WFPLWFS] - Microsoft Windows Filtering Platform - C:\Windows\system32\Drivers\WFPLWFS.sys
    DRV - R1 - [AFD] - Ancillary Function Driver for Winsock - C:\Windows\system32\Drivers\AFD.sys
    DRV - R1 - [Beep] - Beep - C:\Windows\system32\Drivers\Beep.sys
    DRV - R1 - [tdx] - Stuurprogramma voor ondersteuning van NetIO Legacy TDI - C:\Windows\system32\Drivers\tdx.sys
    DRV - R2 - [tcpipreg] - TCP/IP Registry Compatibility - C:\Windows\system32\Drivers\tcpipreg.sys
    DRV - S0 - [EhStorClass] - Enhanced Storage Filter Driver - C:\Windows\system32\Drivers\EhStorClass.sys
    DRV - S0 - [hwpolicy] - Hardware Policy Driver - C:\Windows\system32\Drivers\hwpolicy.sys

    ==================== SvcHost - White Listed ====================================

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\[email protected]
    BthHFSrv = ServiceDll = C:\Windows\System32\BthHFSrv.dll [8793cb54f88dac3b87d86da31fbe3526]

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\[email protected]
    homegrouplistener = ServiceDll = C:\Windows\system32\ListSvc.dll [221a8ec1168d496912a40b1c8b224d7f]

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\[email protected]
    DiagTrack = ServiceDll = C:\Windows\system32\diagtrack.dll [a1450b5f51b1e0723da331c7908112b4]



    ==================== SigCheck x86 Fast =========================================

    Fast Scan All ok

    ==================== Job tasks at C:\Windows\Tasks =============================

    C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 1058 bytes [ 19/07/2015 18:47:18 ]

    C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 1062 bytes [ 19/07/2015 18:47:19 ]

    C:\Windows\Tasks\SA.DAT 6 bytes [ 22/08/2013 9:23:44 ]


    ==================== Job tasks at C:\Windows\system32\Tasks ====================

    C:\Windows\system32\Tasks\avast! Emergency Update 3924 bytes [ 18/07/2015 12:24:36 ]
    => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe

    C:\Windows\system32\Tasks\CCleanerSkipUAC 2780 bytes [ 19/07/2015 17:10:32 ]
    => "C:\Program Files\CCleaner\CCleaner.exe"

    C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore 3798 bytes [ 19/07/2015 18:47:18 ]
    => C:\Program Files\Google\Update\GoogleUpdate.exe

    C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA 4034 bytes [ 19/07/2015 18:47:19 ]
    => C:\Program Files\Google\Update\GoogleUpdate.exe

    C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-275247521-791470058-675915098-1001 3592 bytes [ 18/07/2015 12:23:11 ]


    ==================== End scanning at do 24 sep 2015 19:35 (0 Min 11 Sec ) ======

  • #2
    Schakel eerst de Antivirussoftware uit voordat je zoek.exe download of uitvoert.
    Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk de werking van Zoek.exe nadelig beïnvloeden.
    (hier en hier) kan je lezen hoe je dat doet.

    Download Zoek.exe naar het bureaublad (klik hier voor meer informatie over hoe zoek.exe te gebruiken)
    • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
    • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Kopieer nu onderstaande code en plak die in het grote invulvenster:
    • Note: Dit script is speciaal bedoeld voor deze Computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
      Code:
       
      emptyfolderscheck;delete
      firefoxlook; 
      Chromelook; 
      CHRdefaults;
      autoclean; 
      iedefaults;
    • Klik nu op de knop "Run script".
    • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
    • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
    • Post het geopende logje in het volgende bericht als bijlage.

    Windows 10 opstarten in Veilige Modus

    Comment


    • #3
      Ik zie niet direct hoe ik het als bijlage moet toevoegen, daarom plak ik het maar zo. Hopelijk is dit geen probleem.


      Zoek.exe v5.0.0.0 Updated 23-09-2015
      Tool run by Gert on vr 25/09/2015 at 18:38:38,29.
      Microsoft Windows 8.1 6.3.9600 x86
      Running in: Normal Mode Internet Access Detected
      Launched: C:\Users\Gert\Desktop\zoek.exe [Scan all users] [Script inserted]

      ==== System Restore Info ======================

      25/09/2015 18:39:08 Zoek.exe System Restore Point Created Successfully.

      ==== Empty Folders Check ======================

      C:\Program Files\RSUPPORT deleted successfully
      C:\Program Files\Utherverse Digital Inc deleted successfully
      C:\Users\Gert\AppData\Local\EmieSiteList deleted successfully
      C:\Users\Gert\AppData\Local\EmieUserList deleted successfully
      C:\Users\Gert\AppData\Local\VirtualStore deleted successfully

      ==== Deleting CLSID Registry Keys ======================


      ==== Deleting CLSID Registry Values ======================


      ==== Deleting Services ======================


      ==== Deleting Files \ Folders ======================

      C:\Program Files\RSUPPORT not found
      C:\Program Files\Utherverse Digital Inc not found
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk deleted
      C:\Windows\System32\AI_RecycleBin deleted

      ==== Firefox Extensions Registry ======================

      [HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
      "[email protected]"="C:\Program Files\AVAST Software\Avast\WebRep\FF" [24/09/2015 18:30]

      ==== Chromium Look ======================

      Google Chrome Version: 45.0.2454.99

      HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
      eofcbnmajmjmplflapaojjnihcjkigck - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx[18/07/2015 12:24]
      gomekmidlodglbbmalcneegieacbdmki - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx[18/07/2015 12:24]

      Google Docs - Gert\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake
      Google Drive - Gert\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf
      YouTube - Gert\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
      selector is not a valid CSS selector - Gert\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb
      Google Search - Gert\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
      Google Docs Offline - Gert\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi
      Chrome Web Store Payments - Gert\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
      Gmail - Gert\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

      ==== Chromium Fix ======================

      C:\Users\Gert\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\https_static.olark.com_0.localstorage deleted successfully
      C:\Users\Gert\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\https_static.olark.com_0.localstorage-journal deleted successfully

      ==== Set IE to Default ======================

      Old Values:
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.google.be/?gws_rd=ssl"

      New Values:
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.google.be/?gws_rd=ssl"

      ==== All HKCU SearchScopes ======================

      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
      "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
      {012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
      {0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02"

      ==== Reset Google Chrome ======================

      C:\Users\Gert\AppData\Local\Google\Chrome\User Data\Profile 1\Preferences was reset successfully
      C:\Users\Gert\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences was reset successfully
      C:\Users\Gert\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
      C:\Users\Gert\AppData\Local\Google\Chrome\User Data\Profile 1\Web Data was reset successfully
      C:\Users\Gert\AppData\Local\Google\Chrome\User Data\Profile 1\Web Data-journal was reset successfully

      ==== Empty IE Cache ======================

      C:\Users\Gert\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
      C:\Users\Gert\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
      C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
      C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
      C:\Users\Gert\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
      C:\Users\Gert\AppData\Local\Microsoft\Windows\INetCache\Low\IE emptied successfully
      C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

      ==== Empty FireFox Cache ======================

      No FireFox Profiles found

      ==== Empty Chrome Cache ======================

      C:\Users\Gert\AppData\Local\Google\Chrome\User Data\Profile 1\Cache emptied successfully

      ==== Empty All Flash Cache ======================

      Flash Cache Emptied Successfully

      ==== Empty All Java Cache ======================

      No Java Cache Found

      ==== C:\zoek_backup content ======================

      C:\zoek_backup (files=3 folders=9 26316 bytes)

      ==== Empty Temp Folders ======================

      C:\Users\Default\AppData\Local\Temp emptied successfully
      C:\Users\Default User\AppData\Local\Temp emptied successfully
      C:\Users\Gert\AppData\Local\Temp will be emptied at reboot
      C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
      C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
      C:\Windows\Temp will be emptied at reboot

      ==== After Reboot ======================

      ==== Empty Temp Folders ======================

      C:\Windows\Temp successfully emptied
      C:\Users\Gert\AppData\Local\Temp successfully emptied

      ==== Empty Recycle Bin ======================

      C:\$RECYCLE.BIN successfully emptied

      ==== EOF on vr 25/09/2015 at 18:47:18,77 ======================

      Comment


      • #4
        Gaat het al beter nu ?

        Windows 10 opstarten in Veilige Modus

        Comment


        • #5
          Het zit zo, eigenlijk zijn er 2 zaken aan mijn pc.

          1. ik heb een 10-tal dagen geleden een mail ontvangen in mijn spam van mijn gitaarlerares. Aangezien het van haar kwam heb ik het toch maar geopend, en sindsdien is mijn mailadres al 2 maal gebruikt om dezelfde mail door te sturen naar mijn contactenlijst. Ik heb 2 dagen geleden mijn wachtwoord veranderd, en ga nu afwachten of dit opgelost is. Omwille hiervan wou ik ook eens op malware laten testen.

          2. Al sinds ik deze pc heb gekocht, heeft hij heel af en toe kuren om op te starten of tijdens het surfen. Hij gaat dan enorm traag. Mij lijkt dit eerder een windows probleem (alhoewel ik legitieme win8.1 versie erop heb draaien) of hardware probleem (harde schijf?). Daarom wou ik nadat ik getest heb op malware, verder in het windows gedeelte op het forum kijken wat het probleem kan zijn.

          Met andere woorden, ik kan niet zeggen of het beter of slechter gaat nu, op momenten dat hij die kuren niet heeft, loopt alles heel snel en vlot.

          Grtz

          Comment


          • #6
            Tja, je lerares zal zijn besmet en stuurt rommel door die je opent en nu stuurde je zelf rommel door, daar merk je niks van. Nou ja bijna niks, je pc wordt traag.

            Vervang je wachtwoorden en je email adres.

            Windows 10 opstarten in Veilige Modus

            Comment


            • #7
              Ik heb het wachtwoord inderdaad vervangen, en voorlopig niets meer van gehoord (mijn vriendin laat het weten wanneer ze zo'n mailtje krijgt).

              En ik vermoed ook geen malware, dus zou zeggen opgelost.
              Bedankt juisterr.

              Comment


              • #8
                en nu met aanvinken ..

                Comment


                • #9
                  Oorspronkelijk geplaatst door wo0dy Bekijk Berichten
                  en nu met aanvinken ..
                  Wat bedoel je ?

                  Windows 10 opstarten in Veilige Modus

                  Comment


                  • #10
                    Aanvinken 'als opgelost'. Was ik bij mijn eerste post vergeten.

                    Btw, mijn harde schijf is kapot. Ik kon deze morgen plots weer niet opstarten, dan getracht met de cd te herstellen, maar dat lukte niet. Opgestart in command prompt vanaf de cd, en een chkdsk gedaan. Deze bleek gelockt, maar heb toch de chkdsk kunnen starten, en blijkbaar een hele boel clusters onleesbaar : file record segment is unreadable. Heb hem niet laten finishen, want het zou wellicht dagen duren, maar heb er de harde schijf uitgedaan, en morgen na het werk naar mediamarkt om een nieuwe harde schijf en een externe lezer om de kapotte hopelijk te kunnen recoveren.

                    Deze pc pas sinds augustus gekocht 2dehands, en reeds van in het begin problemen mee gehad. Vermoed dat de verkoper goed wist waarom hij hem verkocht ..

                    Comment


                    • #11
                      Heel goed mogelijk.

                      Windows 10 opstarten in Veilige Modus

                      Comment


                      • #12
                        Ik heb een nieuwe harde schijf gekocht (ssd) en clean install gedaan. Kan bijna zo goed als alles van mijn oude schijf recupereren.

                        Ik heb avast free antivirus geïnstalleerd, maar welke software wordt nog aangeraden om geen malware te krijgen?

                        Comment


                        • #13
                          Bescherming tegen ongewenste software.

                          Unchecky voorkomt installatie van ongewenste software

                          Dubbelklik op het installatiebestand unchecky_setup.exe om de installatie te starten.
                          In het scherm wat nu verschijnt kunt u voor meer opties kiezen, op deze manier kunt u zelf de locatie instellen waar Unchecky geïnstalleerd dien te worden.
                          Klik vervolgens op de knop Install om Unchecky te installeren.
                          Wanneer de installatie van Unchecky gereed is klikt u op Finish.
                          Start na de installatie wel even de computer opnieuw op, dit om de wijzigingen in het hostsbestand van Windows door te voeren.



                          Misschien ook beter om Hitmanproalert te installeren. Alert
                          Uitleg hieronder.
                          Uitleg

                          Windows 10 opstarten in Veilige Modus

                          Comment


                          • #14
                            Ik heb mijn wachtwoord vervangen, maar blijkbaar helpt dit niet. Vandaag een hele resem mails verstuurd vanaf mijn mailadres (ik heb mail delivery services ontvangen). In mijn spam mail zat volgende :

                            Hello!

                            New message, please read h ttp://lovivol.com/glad.php

                            naam at telenet punt be

                            2 maal, 1 maal vanaf mijn mailadres en naam verstuurd, 1 maal vanaf mijn mailadres en naam van iemand anders.

                            En in mijn inbox 9 mails zoals :

                            This message was created automatically by mail delivery software.

                            A message that you sent could not be delivered to one or more of
                            its recipients. This is a permanent error. The following address
                            failed:

                            <persoon1>
                            <persoon2>
                            <persoon3>
                            <persoon4>

                            Reason:
                            delivery retry timeout exceeded


                            --- The header of the original message is following. ---

                            Received: from WIN-NPPN1JPV75J ([175.143.91.59]) by mrelayeu.kundenserver.de
                            (mreue104) with ESMTPSA (Nemesis) id 0Lilwb-1aLUAA2VsD-00cwSP; Tue, 06 Oct
                            2015 11:31:31 +0200
                            From: <>
                            To: mailadressen (ook vanuit facebook?)
                            Subject: Fw: new message
                            Date: Tue, 6 Oct 2015 02:31:00 -0700
                            Message-ID: <[email protected]>
                            MIME-Version: 1.0
                            Content-Type: multipart/alternative;
                            boundary="----=_NextPart_000_0001_34B40460.04CE19E5"
                            X-Mailer: Microsoft Outlook 15.0
                            Thread-Index: AdEKyDfX3TO2COCwRiYz/Bgqc1bL+Q==
                            Content-Language: en-us
                            X-Provags-ID: V03:K0j3OQw2r8FS2CaYtsPI0mWUucAbquoEbGfGKSBeRQhyoa8rJrvN
                            cI7UzjiQAkQhHvoH3F/pchjNw3nmeUwFs/7biUhNsTg1q4GU0oOhlZzK+KrPzmzA/NDHQmG
                            rsNAizDBlOWJ6g481fZzz98QrkSNmAJRRYf/bgyn0Q2j/5OBzNcA3/H16sh8VW0S/nvFatx
                            YrSdNPgu2DsWY7oOtvZiA==



                            Iemand een idee wat ik hiermee kan? En vooral hoe ik dit kan oplossen?
                            Alvast bedankt!
                            Groeten

                            Comment


                            • #15
                              Download ZHPDiag via onderstaande link:
                              - ZHPDiag (klik op de blauwe knop 'Télécharger')
                              Bewaar het op je bureaublad.

                              Antivirussoftware uitschakelen
                              Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met ZHPDiag.

                              ZHPDiag uitvoeren
                              • Rechtsklik op ZHPDiag3.exe en klik op Als Administrator uitvoeren.
                              • Klik op "I agree" in het openingsscherm "TERMS OF USE".
                              • Klik op "Scanner" en wacht geduldig tot dit klaar is.
                              • Na afloop staat er een tekstbestand met de naam ZHPDiag.txt op je bureaublad, post deze als bijlage in je volgende bericht.
                                (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)

                              Windows 10 opstarten in Veilige Modus

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X