Click image for larger version

Name:	IMG_2721.JPG
Views:	1
Size:	988,6 KB
ID:	1118437


Laptopleed

Enthousiast was mijn zoon van 10 zich gaan begeven in downloadland en het een was nog leuker dan het ander en hij was niet meer te stoppen, inhalig, haalde hij het ene leuke spel na het andere binnen.
Maar wat hij niet door had, hij haalde ook nog eens een hoop ongewenste troep binnen. En mamma's die moeten de troep van jongens van 10 opruimen, nog wel

Het duurde even met opstarten van zijn laptop, maar dat wist ik van te voren, het ding staat vol rommel.

eerst één en ander updaten.
Dat kostte ook veel tijd en eindelijk de nutteloze msn messenger verwijderd,
alleen nuttige dingen aan de taakbalk vastgemaakt, ook dat moest even gebeuren.
en na een update staat nu ook Mbam te scannen.
Het maakte me niet vrolijk, net een paar seconde bezig al 10 dingen in het rood.
Ik heb de volledige scan en dus dat duurde wel even, ondertussen kon ik andere dingen gaan doen, zoals de jongens naar school helpen.

Ik had mijn zoon al gezegd, dat hij zijn laptop een paar dagen kwijt is, ik moest echt dat ding goed onder handen nemen.
Zijn downloaddriften hebben grote gevolgen gehad.
En dat voor een laptop die toch al niet meer één van de jongste is.
Een Acer Extensa uit 2008, nog van dochterlief geweest.
Maar als je een beetje goed omgaat met je spullen, dan kan kan je best lang plezier ervan hebben ( dat heeft mijn eerste pc maar weer eens bewezen, zie mijn eerste blog )







Log file Mbam voordat ik alle rode regels had aangevinkt:




Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Databaseversie: v2013.09.02.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Giang :: LAPPIETOPPIE2 [administrator]

3-9-2013 6:23:33
MBAM-log-2013-09-03 (08-46-35).txt

Scan type: Volledige scan (C:\|)
Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scan opties: P2P
Objecten gescand: 335642
Verstreken tijd: 1 uur/uren, 53 seconde(n)

Geheugenprocessen gedetecteerd: 1
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> 1288 -> Geen actie ondernomen.

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 16
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Geen actie ondernomen.
HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Geen actie ondernomen.
HKCR\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Geen actie ondernomen.
HKCR\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Geen actie ondernomen.
HKCR\Toolbar3.SWEETIE.1 (PUP.Optional.SweetPacks) -> Geen actie ondernomen.
HKCR\Toolbar3.SWEETIE (PUP.Optional.SweetPacks) -> Geen actie ondernomen.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Geen actie ondernomen.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Geen actie ondernomen.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Geen actie ondernomen.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Geen actie ondernomen.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) -> Geen actie ondernomen.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Geen actie ondernomen.
HKCU\Software\Datamngr (PUP.Optional.DataMngr) -> Geen actie ondernomen.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Geen actie ondernomen.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Geen actie ondernomen.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Geen actie ondernomen.

Registerwaarden gedetecteerd: 3
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Data: {811361A2-51BB-11E2-9A6C-001D722D803E} -> Geen actie ondernomen.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Data: C:\ProgramData\eSafe\eGdpSvc.exe -> Geen actie ondernomen.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Data: {811361A2-51BB-11E2-9A6C-001D722D803E} -> Geen actie ondernomen.

Registerdata gedetecteerd: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Slecht: (http://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=NL&userid=eb59ca19-a81d-449f-9ffa-17faa7f36225&searchtype=ds&q={searchTerms}&installDate=11/06/2013) Goed: (http://www.google.com) -> Geen actie ondernomen.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Slecht: (http://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=NL&userid=eb59ca19-a81d-449f-9ffa-17faa7f36225&searchtype=ds&q={searchTerms}&installDate=11/06/2013) Goed: (http://www.google.com) -> Geen actie ondernomen.

Mappen gedetecteerd: 9
C:\Users\Giang\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Geen actie ondernomen.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Geen actie ondernomen.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Geen actie ondernomen.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Geen actie ondernomen.

Bestanden gedetecteerd: 44
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WTA0W82H\pack[1].7z (PUP.Browser.Defender.A) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WTA0W82H\WebCakesetup[1].exe (Trojan.PUP.WebCake.A) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\awh3269.tmp (PUP.Optional.Amonetize) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\QuickShare1.exe (PUP.Optional.QuickShare.A) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\SmartbarExeInstaller.exe (PUP.Optional.SmartBar.A) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\toolbar7879470.exe (Trojan.PUP.WebCake.A) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\toolbar7883026.exe (PUP.Optional.Babylon.A) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\toolbar7910249.exe (PUP.Optional.QuickShare.A) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\Updater.exe (PUP.Optional.Amonetize) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\UpdUninstall.exe (PUP.Optional.Amonetize) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\561A2280-BAB0-7891-B541-8AD690771D8F\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\561A2280-BAB0-7891-B541-8AD690771D8F\Latest\ccp.exe (PUP.Babylon.A) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\561A2280-BAB0-7891-B541-8AD690771D8F\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\561A2280-BAB0-7891-B541-8AD690771D8F\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\9A03381C-BAB0-7891-BD30-F87A18042D9F\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\9A03381C-BAB0-7891-BD30-F87A18042D9F\Latest\ccp.exe (PUP.Babylon.A) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\9A03381C-BAB0-7891-BD30-F87A18042D9F\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\9A03381C-BAB0-7891-BD30-F87A18042D9F\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\scoped_dir_4408_15269\CRX_INSTALL\mgHelperGC.dll (PUP.Optional.SweetIM) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\scoped_dir_4408_15826\CRX_INSTALL\mgHelperGCFB.dll (PUP.Optional.SweetIM) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\tmp2013201134\setup__1117.exe (PUP.Optional.Amonetize) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\tmp2013201134\setup__2071.exe (PUP.Optional.Amonetize) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Local\Temp\updED3B\BabMaint.x (PUP.Optional.Babylon.A) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Roaming\eIntaller\C87F82226594497e83A324DE5B301F2F\Desk365.exe (PUP.Optional.E7) -> Geen actie ondernomen.
C:\Users\Giang\Downloads\Adlock4_downloader_by_Adlock4 (1).exe (PUP.Optional.Somoto) -> Geen actie ondernomen.
C:\Users\Giang\Downloads\Adlock4_downloader_by_Adlock4.exe (PUP.Optional.Somoto) -> Geen actie ondernomen.
C:\Users\Giang\Downloads\FileConverter_1.4.exe (PUP.Optional.OpenCandy) -> Geen actie ondernomen.
C:\Users\Giang\Downloads\Minecraft (12).exe (PUP.Optional.Solimba) -> Geen actie ondernomen.
C:\Users\Giang\Downloads\Produtools_Maps.exe (PUP.Optional.OpenCandy) -> Geen actie ondernomen.
C:\Users\Giang\Downloads\SoftonicDownloader_for_roblox (1).exe (PUP.Optional.Softonic) -> Geen actie ondernomen.
C:\Users\Giang\Downloads\SoftonicDownloader_for_roblox.exe (PUP.Optional.Softonic) -> Geen actie ondernomen.
C:\Users\Giang\Downloads\SoftonicDownloader_voor_hypercam.exe (PUP.Optional.Softonic) -> Geen actie ondernomen.
C:\Users\Giang\Downloads\SoftonicDownloader_voor_roblox (1).exe (PUP.Optional.Softonic) -> Geen actie ondernomen.
C:\Windows\Installer\12e36d7.msi (PUP.Optional.SweetIM) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Geen actie ondernomen.
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Geen actie ondernomen.
C:\Users\Giang\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Geen actie ondernomen.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Geen actie ondernomen.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Geen actie ondernomen.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Geen actie ondernomen.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Geen actie ondernomen.

(einde)
Nou toen ik thuis kwam en dat allemaal aantrof, dacht ik echt van waww, dat heb ik volgens mij nog nooit gepresteerd.

Alles aangevinkt, dat zijn dan heel wat regels pfff
en weg ermee.


logfile mbam na herstarten

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Databaseversie: v2013.09.02.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Giang :: LAPPIETOPPIE2 [administrator]

3-9-2013 6:23:33
mbam-log-2013-09-03 (06-23-33).txt

Scan type: Volledige scan (C:\|)
Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scan opties: P2P
Objecten gescand: 335642
Verstreken tijd: 1 uur/uren, 53 seconde(n)

Geheugenprocessen gedetecteerd: 1
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> 1288 -> Zal worden verwijderd tijdens het herstarten.

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 16
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\Toolbar3.SWEETIE.1 (PUP.Optional.SweetPacks) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\Toolbar3.SWEETIE (PUP.Optional.SweetPacks) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\Software\Datamngr (PUP.Optional.DataMngr) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.

Registerwaarden gedetecteerd: 3
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Data: {811361A2-51BB-11E2-9A6C-001D722D803E} -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Data: C:\ProgramData\eSafe\eGdpSvc.exe -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Data: {811361A2-51BB-11E2-9A6C-001D722D803E} -> Succesvol in quarantaine geplaatst en verwijderd.

Registerdata gedetecteerd: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Slecht: (http://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=NL&userid=eb59ca19-a81d-449f-9ffa-17faa7f36225&searchtype=ds&q={searchTerms}&installDate=11/06/2013) Goed: (http://www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Slecht: (http://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=NL&userid=eb59ca19-a81d-449f-9ffa-17faa7f36225&searchtype=ds&q={searchTerms}&installDate=11/06/2013) Goed: (http://www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.

Mappen gedetecteerd: 9
C:\Users\Giang\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Succesvol in quarantaine geplaatst en verwijderd.

Bestanden gedetecteerd: 44
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WTA0W82H\pack[1].7z (PUP.Browser.Defender.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WTA0W82H\WebCakesetup[1].exe (Trojan.PUP.WebCake.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\awh3269.tmp (PUP.Optional.Amonetize) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\QuickShare1.exe (PUP.Optional.QuickShare.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\SmartbarExeInstaller.exe (PUP.Optional.SmartBar.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\toolbar7879470.exe (Trojan.PUP.WebCake.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\toolbar7883026.exe (PUP.Optional.Babylon.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\toolbar7910249.exe (PUP.Optional.QuickShare.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\Updater.exe (PUP.Optional.Amonetize) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\UpdUninstall.exe (PUP.Optional.Amonetize) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\561A2280-BAB0-7891-B541-8AD690771D8F\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\561A2280-BAB0-7891-B541-8AD690771D8F\Latest\ccp.exe (PUP.Babylon.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\561A2280-BAB0-7891-B541-8AD690771D8F\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\561A2280-BAB0-7891-B541-8AD690771D8F\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\9A03381C-BAB0-7891-BD30-F87A18042D9F\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\9A03381C-BAB0-7891-BD30-F87A18042D9F\Latest\ccp.exe (PUP.Babylon.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\9A03381C-BAB0-7891-BD30-F87A18042D9F\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\9A03381C-BAB0-7891-BD30-F87A18042D9F\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\scoped_dir_4408_15269\CRX_INSTALL\mgHelperGC.dll (PUP.Optional.SweetIM) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\scoped_dir_4408_15826\CRX_INSTALL\mgHelperGCFB.dll (PUP.Optional.SweetIM) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\tmp2013201134\setup__1117.exe (PUP.Optional.Amonetize) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\tmp2013201134\setup__2071.exe (PUP.Optional.Amonetize) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Local\Temp\updED3B\BabMaint.x (PUP.Optional.Babylon.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Roaming\eIntaller\C87F82226594497e83A324DE5B301F2F\Desk365.exe (PUP.Optional.E7) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\Downloads\Adlock4_downloader_by_Adlock4 (1).exe (PUP.Optional.Somoto) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\Downloads\Adlock4_downloader_by_Adlock4.exe (PUP.Optional.Somoto) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\Downloads\FileConverter_1.4.exe (PUP.Optional.OpenCandy) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\Downloads\Minecraft (12).exe (PUP.Optional.Solimba) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\Downloads\Produtools_Maps.exe (PUP.Optional.OpenCandy) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\Downloads\SoftonicDownloader_for_roblox (1).exe (PUP.Optional.Softonic) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\Downloads\SoftonicDownloader_for_roblox.exe (PUP.Optional.Softonic) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\Downloads\SoftonicDownloader_voor_hypercam.exe (PUP.Optional.Softonic) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\Downloads\SoftonicDownloader_voor_roblox (1).exe (PUP.Optional.Softonic) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Windows\Installer\12e36d7.msi (PUP.Optional.SweetIM) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Giang\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Zal worden verwijderd tijdens het herstarten.
C:\Users\Giang\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Succesvol in quarantaine geplaatst en verwijderd.

(einde)

Toen nog het oplossen van die irritante zoekpagina's/ homepages waar je niet om hebt gevraagd.

Ik had hier op Nucia al een blog gelezen, met precies dat waar mijn probleem over ging
namelijk


http://www.nucia.eu/forum/entries/18...er-verwijderen

En via dat blog kwam ik op een pagina, waar precies en simpel uitgelegd werd wat te doen en na die stappen te hebben doorlopen, was het probleem snel opgelost.
Niet alleen voor de Qvo6 maar ook voor andere die inmiddels ook actief waren in chrome.
Ook waren met deze stappen in één keer alle browsers vrij van deze troep.



Hoe schadelijk het is weet ik niet, maar het is hopeloos irritant.


Na al deze avonturen, ook maar even de temp files geleegd, wat een rommel zat daar ook weer in.
En om te voorkomen dat hij al die rare RAR files weer gaat uitpakken in de map downloads die ook maar verwijderd.

Het zou best kunnen dat één of meerdere spelletjes nu niet goed werkt, maar dat zien we dan wel weer.
Hij denkt zo gemakkelijk over downloaden van al die gratis dingen.

Hij mag nu alleen nog maar samen met mij downloaden. Tot hij het door heeft hoe hij moet opletten.


Net even schijfopruiming en defragmenteren en dan hoop ik dat voorlopig het leed weer geleden is.


En natuurlijk met alle dank aan het Nucia forum met al zijn wetenswaardigheden, tips, tools en trucs.

Of ik het allemaal goed heb gegaan, ik hoop het wel en of het spelen van de spelletjes die mijn zoon heeft geïnstalleerd nog van invloed zal zijn, ik hoop het niet.
Maar na een weekje of zo, dan ga ik nog wel eens checken hoe het ervoor staat. De laptop staat inmiddels weer bij hem thuis op zijn bureau.