Spring naar inhoud

Guest's Foto
Welkom,
Guest
Wenst u zich te registreren?


Foto
- - - - -

Nation Zoom


  • Dit onderwerp is gesloten Dit onderwerp is gesloten
11 reacties op dit onderwerp

#1 leobus

leobus

    Lid

  • Lid
  • PipPip
  • 11 berichten

Geplaatst 16 maart 2014 - 11:08


Goede morgen

Is er iemand die mij kan helpen om Zoekmachine Nation Zoom te verwijderen als startpagina bij Google chroom als wel expl .
Krijg het met geen mogelijkheid verwijderd.
Heb zoiets ook een keer gehad met windows XP toen heeft PC_helpforum mij fantastisch geholpen.
Comp draait nu op windows 8.1

v gr Leobus.

#2 Jion

Jion

    Supervisor

  • Supervisor
  • 4273 berichten

Geplaatst 16 maart 2014 - 19:24

Dag Leobus,

Voer de 3 onderstaande tools in volgorde uit en plaats de logjes in je volgend bericht. :-)


1.
Download Geplaatste Afbeelding AdwCleaner by Xplode naar het bureaublad.

AdwCleaner uitvoeren
  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik vervolgens op de knop Scan.
  • Wanneer de scan gereed is Klikt u vervolgens op de knop Clean.
  • Als dit gereed is wordt er gevraagd om de computer opnieuw op te starten, klik hier op OK.
  • Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend.
  • Plaats dit logbestand in het volgende bericht.


2.
Download Geplaatste Afbeelding MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op.

Zorg dat er na de installatie een vinkje is geplaatst bij:
  • Update MalwareBytes' Anti-Malware
  • Start MalwareBytes' Anti-Malware
  • Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit.
Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.
  • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
  • Ga dan naar "Scanner Instellingen". Onderaan bij "PUP" kies je voor "Weergeven in scan resultaten - selecteren voor verwijdering".
  • Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
  • Druk vervolgens op "Scannen" om de scan te starten.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
  • Herstart de computer indien nodig en post hierna de log in het volgende bericht.


3.
Download Geplaatste Afbeelding RSIT van de onderstaande locaties en sla deze op het bureaublad op.

Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft.


Dubbelklik op RSIT.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  • Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend.
  • Plaats de inhoud hiervan in het volgende bericht.

Bekijk ook de instructievideo.

#3 leobus

leobus

    Lid

  • Lid
  • PipPip
  • 11 berichten

Geplaatst 21 maart 2014 - 13:32

Hallo Jion

Ik had problemen met het versturen van de log bestanden
hopelijk gaat het met de bijlagen nu goed.

vriendelijke groet Leobus

Bijgevoegde Bestanden



#4 Jion

Jion

    Supervisor

  • Supervisor
  • 4273 berichten

Geplaatst 21 maart 2014 - 15:23

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Geplaatste Afbeelding Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie).

Zoek.exe uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik nu op de knop "Run script".
  • Er verschijnt een popup met de melding dat er geen script aangetroffen is, druk gewoon op OK.
  • Zoek.exe gaat nu een scan + reparatie uitvoeren, bij sommige systemen kan deze langer dan een half uur duren.
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht.


#5 leobus

leobus

    Lid

  • Lid
  • PipPip
  • 11 berichten

Geplaatst 21 maart 2014 - 22:28

Zoek.exe v5.0.0.0 Updated 07-March-2014
Tool run by v Duuren on vr 21-03-2014 at 21:59:21,08.
Microsoft Windows 8.1 6.3.9600 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\v Duuren\Desktop\zoek.exe [Scan all users] [Quick Scan] [Auto Clean]


==== Older Logs ======================


C:\zoek-results04-08-2013-2123.log 0 bytes
C:\zoek-results2013-08-04-193111.log 14685 bytes


==== Empty Folders Check ======================


C:\PROGRA~2\AGEIA Technologies deleted successfully
C:\Users\Gast\AppData\Local\VirtualStore deleted successfully
C:\Users\v Duuren\AppData\Local\DriverToolkit deleted successfully


==== Deleting CLSID Registry Keys ======================




==== Deleting CLSID Registry Values ======================




==== Deleting Services ======================




==== FireFox Fix ======================


ProfilePath: C:\Users\VDUURE~1\AppData\Roaming\Mozilla\Firefox\Profiles\8puwcrs9.default


user.js not found
---- Lines gophoto.it removed from prefs.js ----
user_pref("extensions.gophotoit.lastB", "http://search.gophoto.it/?pl=2&ch=v1noadmin_1402");
user_pref("keyword.URL", "http://search.gophoto.it/?pl=1&ch=v1noadmin_1402&q=");
---- FireFox user.js and prefs.js backups ----


user_04-08-2013_2035_.backup
prefs_04-08-2013_2035_.backup
prefs_04-08-2013_2128_.backup
prefs_21-03-2014_2207_.backup


ProfilePath: C:\Users\VDUURE~1\AppData\Roaming\Thunderbird\Profiles\2lae99jt.default


user.js not found
---- FireFox user.js and prefs.js backups ----


prefs_21-03-2014_2207_.backup


ProfilePath: C:\Users\VDUURE~1\AppData\Roaming\TomTom\HOME\Profiles\chueyl4e.default


user.js not found
---- FireFox user.js and prefs.js backups ----


prefs_21-03-2014_2207_.backup


==== Deleting Files \ Folders ======================


C:\Users\v Duuren\daemonprocess.txt deleted
C:\Users\v Duuren\.android deleted
C:\Users\v Duuren\AppData\Local\cache deleted
C:\Users\v Duuren\AppData\LocalLow\Cool Mirage Ltd deleted


==== Files Recently Created / Modified ======================


====== C:\WINDOWS ====
====== C:\Users\VDUURE~1\AppData\Local\Temp ====
====== Java Cache =====
====== C:\WINDOWS\SysWOW64 =====
2014-03-21 05:32:25 07B5CC5559ED3F55A3F940B3211D89C2 124416 ----a-w- C:\WINDOWS\SysWOW64\poqexec.exe
2014-03-13 13:53:02 D34CE666D9BA3D5232609D3C15075B70 5770752 ----a-w- C:\WINDOWS\SysWOW64\mstscax.dll
2014-03-13 13:53:01 ECEBFCEF5799B57BFF242D24B27E4FE4 2143960 ----a-w- C:\WINDOWS\SysWOW64\mfcore.dll
2014-03-13 13:53:00 6C8AC5035C39C818624EFA962B24AB3D 1036288 ----a-w- C:\WINDOWS\SysWOW64\kernel32.dll
2014-03-13 13:53:00 34823DAA381423CAE81FEE7C2EEE52F4 669352 ----a-w- C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2014-03-13 13:53:00 2A3626E0B7F5A5317902EBDAF2B4CCE0 1371824 ----a-w- C:\WINDOWS\SysWOW64\combase.dll
2014-03-13 13:52:59 FCD51A3EB7E47FBCE17382A95FD3AB35 2873344 ----a-w- C:\WINDOWS\SysWOW64\dbgeng.dll
2014-03-13 13:52:59 878B3C936C3C2850A57C24C6F104EBC5 208896 ----a-w- C:\WINDOWS\SysWOW64\rdpencom.dll
2014-03-13 13:52:59 17500825FE6C7094ACC6E7DC6B578399 369280 ----a-w- C:\WINDOWS\SysWOW64\Faultrep.dll
2014-03-13 13:52:58 F5033F3C6F8E706D78ACB9351EBF7B3E 1238016 ----a-w- C:\WINDOWS\SysWOW64\dbghelp.dll
2014-03-13 13:52:58 D4A17A8DEB194D77AD9651F0EE0C76EB 138752 ----a-w- C:\WINDOWS\SysWOW64\DWWIN.EXE
2014-03-13 13:52:58 249DE8C6F690646CC8EC53D49ABC6BE9 408480 ----a-w- C:\WINDOWS\SysWOW64\WerFault.exe
2014-03-13 13:52:57 D0B6EB329D696A5C2122352EAE722290 855552 ----a-w- C:\WINDOWS\SysWOW64\rdvidcrl.dll
2014-03-13 13:52:57 3DA5CD1E3B9BDAF79731CB6CB1029CB3 53248 ----a-w- C:\WINDOWS\SysWOW64\tsgqec.dll
2014-03-13 13:52:53 F80E8CF9E4A051C2CC338C85088A046C 488448 ----a-w- C:\WINDOWS\SysWOW64\qedit.dll
2014-03-13 13:52:47 70462E0A4E293FC80620AB945D8A59BB 17074688 ----a-w- C:\WINDOWS\SysWOW64\mshtml.dll
2014-03-13 13:52:39 4831AA1A6A112ACCEE240C9D5FA2108B 11266048 ----a-w- C:\WINDOWS\SysWOW64\ieframe.dll
2014-03-13 13:52:38 FC46FE32B043CA7251B1D707B91BA6A7 4244480 ----a-w- C:\WINDOWS\SysWOW64\jscript9.dll
2014-03-13 13:52:38 BD5E6C894130E7BB7ECE9A0925383068 2168320 ----a-w- C:\WINDOWS\SysWOW64\iertutil.dll
2014-03-13 13:52:37 AAFEAB4FC9D70253F8C7E353E879E8A2 1820160 ----a-w- C:\WINDOWS\SysWOW64\wininet.dll
2014-03-13 13:52:37 A045DAE4D242A9A50FF6902774C55BE0 524288 ----a-w- C:\WINDOWS\SysWOW64\msfeeds.dll
2014-03-13 13:52:37 4605E0295C8E742B28FD63D255322795 703488 ----a-w- C:\WINDOWS\SysWOW64\ieapfltr.dll
2014-03-13 13:52:37 0FF358906F2333B26267BC0064DC02C4 1156096 ----a-w- C:\WINDOWS\SysWOW64\urlmon.dll
====== C:\WINDOWS\SysWOW64\drivers =====
====== C:\WINDOWS\Sysnative =====
2014-03-21 05:32:26 4A8D40E38BC2C57E5D630AD6994A85CB 139776 ----a-w- C:\WINDOWS\Sysnative\poqexec.exe
2014-03-13 13:53:40 1A1DDFD4BA6523979C76BE188984C3AC 1643584 ----a-w- C:\WINDOWS\Sysnative\winload.efi
2014-03-13 13:53:39 695C842DAA76536CE44C336C9E27B25D 1507704 ----a-w- C:\WINDOWS\Sysnative\winload.exe
2014-03-13 13:53:03 C993A0B97BECD3AAF5158E3869878465 6353960 ----a-w- C:\WINDOWS\Sysnative\sppsvc.exe
2014-03-13 13:53:03 BAAD43360A7DF630ECC414671AEFA28C 6640640 ----a-w- C:\WINDOWS\Sysnative\mstscax.dll
2014-03-13 13:53:02 977F77CE98456F6B115E5360A1160449 2133208 ----a-w- C:\WINDOWS\Sysnative\mfcore.dll
2014-03-13 13:53:01 C039246195C736A602F581D29F18A43D 1928144 ----a-w- C:\WINDOWS\Sysnative\combase.dll
2014-03-13 13:53:00 CFADC50692A845BAC30940E203393219 1287064 ----a-w- C:\WINDOWS\Sysnative\kernel32.dll
2014-03-13 13:53:00 C7B69F90B823182CE6BE7C5374832DE5 764864 ----a-w- C:\WINDOWS\Sysnative\mfmpeg2srcsnk.dll
2014-03-13 13:53:00 819A1E0F89B6AC222E9D95CA000A40B1 4175360 ----a-w- C:\WINDOWS\Sysnative\dbgeng.dll
2014-03-13 13:52:59 C83AFB0B285F293EDECF5EBDEC074A94 458616 ----a-w- C:\WINDOWS\Sysnative\WerFault.exe
2014-03-13 13:52:59 C7DFBE21051D5E44B479CBF74B968335 1486848 ----a-w- C:\WINDOWS\Sysnative\dbghelp.dll
2014-03-13 13:52:59 B5D2EBAD81739185A91D210F5F01824B 407024 ----a-w- C:\WINDOWS\Sysnative\Faultrep.dll
2014-03-13 13:52:59 2684605E822359CBD1ED2BD2C8E76397 249856 ----a-w- C:\WINDOWS\Sysnative\rdpencom.dll
2014-03-13 13:52:58 99453C649DC4B0BE6D062B701CD2917F 716288 ----a-w- C:\WINDOWS\Sysnative\swprv.dll
2014-03-13 13:52:58 94D79382FB796B0A8C90270654A70563 1057280 ----a-w- C:\WINDOWS\Sysnative\rdvidcrl.dll
2014-03-13 13:52:58 735CB57F806D292FB7ABE8BDFD3B5853 233920 ----a-w- C:\WINDOWS\Sysnative\mfps.dll
2014-03-13 13:52:58 724ADFEE7743C26C550ABFE04271DCFD 160256 ----a-w- C:\WINDOWS\Sysnative\DWWIN.EXE
2014-03-13 13:52:58 3FFEC6927D4017829A82ECDB277BB23E 64512 ----a-w- C:\WINDOWS\Sysnative\tsgqec.dll
2014-03-13 13:52:57 AFCAB4DC692CCE37E283B00E2D7B438F 447488 ----a-w- C:\WINDOWS\Sysnative\sppcomapi.dll
2014-03-13 13:52:57 110BE5198A63D3FF3CE9C30F1DC12EC3 386722 ----a-w- C:\WINDOWS\Sysnative\ApnDatabase.xml
2014-03-13 13:52:53 05894DFC52A78C3B1DD5EF6F30FAD28C 586240 ----a-w- C:\WINDOWS\Sysnative\qedit.dll
2014-03-13 13:52:49 4E0709D9BB951AD1C22E4FF519B90839 23133696 ----a-w- C:\WINDOWS\Sysnative\mshtml.dll
2014-03-13 13:52:43 9C5ADB26632D46919ABB231CF7DE98B9 13051904 ----a-w- C:\WINDOWS\Sysnative\ieframe.dll
2014-03-13 13:52:39 76862AAF77C049EC20217FDC209F7F13 2765824 ----a-w- C:\WINDOWS\Sysnative\iertutil.dll
2014-03-13 13:52:38 D378AB3C9178424588B55AC7B652D7F9 218624 ----a-w- C:\WINDOWS\Sysnative\ie4uinit.exe
2014-03-13 13:52:37 E6ACA421DA3E50D7F0A31228F0C547B0 627200 ----a-w- C:\WINDOWS\Sysnative\msfeeds.dll
2014-03-13 13:52:37 DF79CE9B950C62677D232154E93A81C7 2334208 ----a-w- C:\WINDOWS\Sysnative\wininet.dll
2014-03-13 13:52:37 CF1C73DE1FADE3D3C44FCAF254F57DB2 5768704 ----a-w- C:\WINDOWS\Sysnative\jscript9.dll
2014-03-13 13:52:37 BA0A21F761CE5001DF712C51BF11F953 1393664 ----a-w- C:\WINDOWS\Sysnative\urlmon.dll
2014-03-13 13:52:37 48ED94DA88F65684B28FCD87C01288A7 817664 ----a-w- C:\WINDOWS\Sysnative\ieapfltr.dll
2014-03-13 13:52:29 1A69D165DDA78A4329B854D4FEDAD132 4189184 ----a-w- C:\WINDOWS\Sysnative\win32k.sys
====== C:\WINDOWS\Sysnative\drivers =====
2014-03-17 14:15:25 0BB97D43299910CBFBA59C461B99B910 25928 ----a-w- C:\WINDOWS\Sysnative\drivers\mbam.sys
2014-03-13 13:53:32 C52148456E0F6EAD9E903020A79207FC 236888 ----a-w- C:\WINDOWS\Sysnative\drivers\WdFilter.sys
2014-03-13 13:53:31 241895E8A9C158DF86E12FDD21033A32 35856 ----a-w- C:\WINDOWS\Sysnative\drivers\WdBoot.sys
2014-03-13 13:53:30 57F22324FAAF92ADF957B281E88F1743 124760 ----a-w- C:\WINDOWS\Sysnative\drivers\WdNisDrv.sys
2014-03-13 13:53:01 ECC68BD5347BDE9631EE68274858A41F 2543960 ----a-w- C:\WINDOWS\Sysnative\drivers\tcpip.sys
2014-03-13 13:52:58 C85C075DE5B6D0FE116043054DE8EE02 311640 ----a-w- C:\WINDOWS\Sysnative\drivers\volsnap.sys
====== C:\WINDOWS\Tasks ======
====== C:\WINDOWS\Temp ======
======= C:\Program Files =====
2014-03-17 14:41:37 -------- d-----w- C:\Program Files\trend micro
2014-02-24 16:17:48 -------- d-----w- C:\Program Files\Windows Live
======= C:\PROGRA~2 =====
2014-02-23 13:14:42 -------- d-----w- C:\PROGRA~2\Crazybump
======= C: =====
====== C:\Users\v Duuren\AppData\Roaming ======
====== C:\Users\v Duuren ======
2014-03-21 12:11:06 -------- d-----w- C:\WINDOWS\serviceprofiles\Localservice\winhttp
2014-03-20 18:27:04 EB95E2DFC183115E7EC07916474FB1B9 53904525 ----a-w- C:\Users\v Duuren\Downloads\blender-2.70-windows64.exe
2014-03-17 15:19:32 DF06DC5837316EA78746E3F790A950ED 1950720 ----a-w- C:\Users\v Duuren\Desktop\adwcleaner (1).exe
2014-03-17 15:18:27 DF06DC5837316EA78746E3F790A950ED 1950720 ----a-w- C:\Users\v Duuren\Downloads\adwcleaner (2).exe
2014-03-17 14:41:23 662C39FC1E27131551D557862CEC47F0 935175 ----a-w- C:\Users\v Duuren\Downloads\RSITx64.exe
2014-03-17 14:12:46 683FDD3D773C58B262DC07CD0C6CE938 10285040 ----a-w- C:\Users\v Duuren\Downloads\mbam-setup-1.75.0.1300 (1).exe
2014-03-17 14:12:28 683FDD3D773C58B262DC07CD0C6CE938 10285040 ----a-w- C:\Users\v Duuren\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-17 14:00:16 DF06DC5837316EA78746E3F790A950ED 1950720 ----a-w- C:\Users\v Duuren\Downloads\adwcleaner (1).exe
2014-03-17 13:59:05 DF06DC5837316EA78746E3F790A950ED 1950720 ----a-w- C:\Users\v Duuren\Downloads\adwcleaner.exe
2014-03-11 12:20:15 6463A4FA57AEE1597C26EC75DFD911D2 2836400 ----a-w- C:\Users\v Duuren\Downloads\ib2013_win_setup.exe
2014-03-03 08:13:57 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
2014-02-24 16:18:28 -------- d-----r- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2014-02-23 13:20:11 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crazybump


====== C: exe-files ==
2014-03-21 21:01:24 C7DE897A46AFC29D629FCE40E8ABF7F3 18544 ----a-w- C:\Program Files (x86)\Mozilla Thunderbird\updated\plugin-container.exe
2014-03-21 21:01:24 B1E2F6E26655B6CF15B646C1BC969438 119408 ----a-w- C:\Program Files (x86)\Mozilla Thunderbird\updated\maintenanceservice.exe
2014-03-21 21:01:24 A2A54A911099982B218F69020075061B 117360 ----a-w- C:\Program Files (x86)\Mozilla Thunderbird\updated\crashreporter.exe
2014-03-21 21:01:24 A1F8B58F1EC431485F8377A273E02223 390256 ----a-w- C:\Program Files (x86)\Mozilla Thunderbird\updated\thunderbird.exe
2014-03-21 21:01:24 91B8479623513D10665A4D3FBE91542C 22640 ----a-w- C:\Program Files (x86)\Mozilla Thunderbird\updated\WSEnable.exe
2014-03-21 21:01:24 77511D8E1DE5A8D06E5885705AA3284C 901232 ----a-w- C:\Program Files (x86)\Mozilla Thunderbird\updated\uninstall\helper.exe
2014-03-21 21:01:24 4F88FC3AD6998E873CBE8626C5B054B0 275056 ----a-w- C:\Program Files (x86)\Mozilla Thunderbird\updated\updater.exe
2014-03-21 21:01:24 3451E9AAD090387DCF5033A3E1014954 194176 ----a-w- C:\Program Files (x86)\Mozilla Thunderbird\updated\maintenanceservice_installer.exe
2014-03-21 21:01:23 A49E66E6FED2CD4CD1CBA0A12353BA62 274032 ----a-w- C:\Users\v Duuren\AppData\Local\Thunderbird\Mozilla Thunderbird\updates\0\updater.exe
2014-03-21 05:32:26 4A8D40E38BC2C57E5D630AD6994A85CB 139776 ----a-w- C:\Windows\System32\poqexec.exe
2014-03-21 05:32:25 07B5CC5559ED3F55A3F940B3211D89C2 124416 ----a-w- C:\Windows\SysWOW64\poqexec.exe
2014-03-20 18:27:04 EB95E2DFC183115E7EC07916474FB1B9 53904525 ----a-w- C:\Users\v Duuren\Downloads\blender-2.70-windows64.exe
2014-03-19 20:23:10 73FE9F755799C867E0AC58C6E9A05CF4 83938816 ----a-w- C:\Program Files\Blender Foundation\Blender\blender.exe
2014-03-19 20:23:02 858D64B40DB36E3EA4E3B0ED13C8C3C6 34294272 ----a-w- C:\Program Files\Blender Foundation\Blender\blenderplayer.exe
2014-03-17 15:19:32 DF06DC5837316EA78746E3F790A950ED 1950720 ----a-w- C:\Users\v Duuren\Desktop\adwcleaner (1).exe
2014-03-17 15:18:27 DF06DC5837316EA78746E3F790A950ED 1950720 ----a-w- C:\Users\v Duuren\Downloads\adwcleaner (2).exe
2014-03-17 14:41:37 9A2347903D6EDB84C10F288BC0578C1C 388608 ----a-w- C:\Program Files\trend micro\v Duuren.exe
2014-03-17 14:41:23 662C39FC1E27131551D557862CEC47F0 935175 ----a-w- C:\Users\v Duuren\Downloads\RSITx64.exe
2014-03-17 14:12:46 683FDD3D773C58B262DC07CD0C6CE938 10285040 ----a-w- C:\Users\v Duuren\Downloads\mbam-setup-1.75.0.1300 (1).exe
2014-03-17 14:12:28 683FDD3D773C58B262DC07CD0C6CE938 10285040 ----a-w- C:\Users\v Duuren\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-17 14:00:16 DF06DC5837316EA78746E3F790A950ED 1950720 ----a-w- C:\Users\v Duuren\Downloads\adwcleaner (1).exe
2014-03-17 13:59:05 DF06DC5837316EA78746E3F790A950ED 1950720 ----a-w- C:\Users\v Duuren\Downloads\adwcleaner.exe
2014-03-15 14:05:41 E677174AA15D1B9D9E0B0F1C8DB8CC56 892120 ----a-w- C:\Program Files (x86)\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\33.0.1750.154\33.0.1750.154_33.0.1750.146_chrome_updater.exe
=== C: other files ==
2014-03-17 14:15:25 0BB97D43299910CBFBA59C461B99B910 25928 ----a-w- C:\Windows\System32\drivers\mbam.sys


==== Startup Registry Enabled ======================


[HKEY_USERS\S-1-5-21-916307411-1588903604-153646724-1002\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun"
"TomTomHOME.exe"="C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
"SandboxieControl"="C:\Program Files\Sandboxie\SbieCtrl.exe"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl10"="C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
"ASUSWebStorage"="C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe /S"
"F-Secure Manager"="C:\Program Files (x86)\Internetbeveiliging\apps\ComputerSecurity\Common\FSM32.EXE /splash"
"Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"F-Secure Hoster (45123)"="C:\Program Files (x86)\Internetbeveiliging\fshoster32.exe -app -hosterid:1"
"WebStorage"="C:\Program Files (x86)\ASUS\WebStorage\2.0.4.229\ASUSWSLoader.exe"


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun"
"TomTomHOME.exe"="C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
"SandboxieControl"="C:\Program Files\Sandboxie\SbieCtrl.exe"


==== Startup Registry Enabled x64 ======================


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe"
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe"
"Persistence"="C:\WINDOWS\system32\igfxpers.exe"
"RTHDVCPL"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s"
"ACMON"="C:\Program Files (x86)\ASUS\Splendid\ACMON.exe"
"Windows Mobile Device Center"="%windir%\WindowsMobile\wmdc.exe "


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\Windows\\system32\\nvinitx.dll"


==== Task Scheduler Jobs ======================


C:\WINDOWS\tasks\Adobe Flash Player Updater.job --a-------- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [11-03-2014 19:19]
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job --a-------- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [06-12-2012 11:30]
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job --a-------- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [06-12-2012 11:30]


==== Other Scheduled Tasks ======================


"C:\WINDOWS\SysNative\tasks\Adobe Flash Player Updater" [C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe]
"C:\WINDOWS\SysNative\tasks\ASUS Live Update" [C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe]
"C:\WINDOWS\SysNative\tasks\ASUS P4G" [C:\Program Files\ASUS\P4G\BatteryLife.exe]
"C:\WINDOWS\SysNative\tasks\ASUS Touchpad Launcher (x64)" [C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe]
"C:\WINDOWS\SysNative\tasks\ASUS USB Charger Plus" ["C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe"]
"C:\WINDOWS\SysNative\tasks\AsusVibeSchedule" ["C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe"]
"C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]


==== Firefox Extensions ======================


ProfilePath: C:\Users\VDUURE~1\AppData\Roaming\Mozilla\Firefox\Profiles\8puwcrs9.default
- GoPhoto.it - C:\Users\v Duuren\AppData\Roaming\Mozilla\Firefox\Profiles\8puwcrs9.default\extensions\ffxtlbr@gophotoit.com
- GoPhoto.it - %ProfilePath%\extensions\ffxtlbr@gophotoit.com


ProfilePath: C:\Users\VDUURE~1\AppData\Roaming\Thunderbird\Profiles\2lae99jt.default
- Silvermel - %ProfilePath%\extensions\silvermel@pardal.de.xpi
- Silvermel and Charamel XT - %ProfilePath%\extensions\silvermelxt@pardal.de.xpi
- Instrument Test - %ProfilePath%\extensions\tbtestpilot@labs.mozilla.com.xpi


ProfilePath: C:\Users\VDUURE~1\AppData\Roaming\TomTom\HOME\Profiles\chueyl4e.default
- Map status indicator - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com
- TomTom HOME default theme - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\baseTheme@tomtom.com


AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}


==== Firefox Plugins ======================


Profilepath: C:\Users\v Duuren\AppData\Roaming\Mozilla\Firefox\Profiles\8puwcrs9.default
95812430959AE88CDD0301AB3A71913B - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll - Shockwave Flash
66640A55AEFF3819C94E0A8D40D7E0AD - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll - Shockwave for Director / Shockwave for Director




==== Deleted Firefox Extensions ======================


C:\Users\v Duuren\AppData\Roaming\Mozilla\Firefox\Profiles\8puwcrs9.default\extensions\ffxtlbr@gophotoit.com deleted


==== Chrome Look ======================


HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
begbnpffhnpedhocnobliippgejhjpfp - C:\Users\v Duuren\AppData\Roaming\Cool Mirage Ltd\gophotoit\1.8.29.5\gophotoit.crx[]


Google Docs - v Duuren\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - v Duuren\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
GoPhotoIt Chrome Extension - v Duuren\AppData\Local\Google\Chrome\User Data\Default\Extensions\begbnpffhnpedhocnobliippgejhjpfp
YouTube - v Duuren\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - v Duuren\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Google Wallet - v Duuren\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - v Duuren\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia


==== Chrome Fix ======================


C:\Users\v Duuren\AppData\Local\Google\Chrome\User Data\Default\Extensions\begbnpffhnpedhocnobliippgejhjpfp deleted successfully
C:\Users\v Duuren\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_begbnpffhnpedhocnobliippgejhjpfp_0.localstorage deleted successfully
C:\Users\v Duuren\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_begbnpffhnpedhocnobliippgejhjpfp_0.localstorage-journal deleted successfully


==== Set IE to Default ======================


Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.nl/webhp?tab=ww&ei=5CAsU_LgM6j8ywO--4LADQ&ved=0CBEQ1S4"
"Default_Page_URL"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.google.com"
"Default_Page_URL"="http://www.google.com"
"Start Page"="http://www.google.com"
"Search Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.google.com"
"Default_Page_URL"="http://www.google.com"
"Start Page"="http://www.google.com"
"Search Page"="http://www.google.com"


New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="https://www.google.nl/webhp?tab=ww&ei=5CAsU_LgM6j8ywO--4LADQ&ved=0CBEQ1S4"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


==== All HKCU SearchScopes ======================


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Unknown Url="Not_Found"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"


==== Deleting CLSID Registry Keys ======================


HKEY_USERS\S-1-5-21-916307411-1588903604-153646724-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} deleted successfully


==== Deleting CLSID Registry Values ======================




==== Deleting Registry Keys ======================


HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{13499502-1BA1-6C68-B798-E83355B97F0B} deleted successfully
HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions\begbnpffhnpedhocnobliippgejhjpfp deleted successfully


==== Empty IE Cache ======================


C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Gast\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\v Duuren\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\v Duuren\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully


==== Empty FireFox Cache ======================


C:\Users\v Duuren\AppData\Local\Mozilla\Firefox\Profiles\8puwcrs9.default\Cache emptied successfully


==== Empty Chrome Cache ======================


C:\Users\v Duuren\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully


==== Empty All Flash Cache ======================


Flash Cache Emptied Successfully


==== Empty All Java Cache ======================


No Java Cache Found


==== C:\zoek_backup content ======================


C:\zoek_backup (files=283 folders=34 3615704 bytes)


==== Empty Temp Folders ======================


C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\Gast\AppData\Local\Temp emptied successfully
C:\Users\UpdatusUser\AppData\Local\Temp emptied successfully
C:\Users\v Duuren\AppData\Local\Temp will be emptied at reboot
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\Temp will be emptied at reboot


==== After Reboot ======================


==== Empty Temp Folders ======================


C:\WINDOWS\Temp successfully emptied
C:\Users\VDUURE~1\AppData\Local\Temp successfully emptied


==== Empty Recycle Bin ======================


C:\$RECYCLE.BIN successfully emptied


==== EOF on vr 21-03-2014 at 22:25:23,29 ======================

#6 Jion

Jion

    Supervisor

  • Supervisor
  • 4273 berichten

Geplaatst 21 maart 2014 - 22:37

Hoe gaat het nu met de problemen?

#7 leobus

leobus

    Lid

  • Lid
  • PipPip
  • 11 berichten

Geplaatst 21 maart 2014 - 23:03

Hallo Jion

Het gaat weer goed de browsers werken weer met Google als startpagina

Hartelijk dank

#8 Jion

Jion

    Supervisor

  • Supervisor
  • 4273 berichten

Geplaatst 22 maart 2014 - 08:51

Mooi zo! :top:

Om af te sluiten mag je het volgende nog uitvoeren:

Download Geplaatste Afbeelding Delfix by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
  • Remove disinfection tools
  • Purge System Restore
  • Reset system settings
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

#9 leobus

leobus

    Lid

  • Lid
  • PipPip
  • 11 berichten

Geplaatst 22 maart 2014 - 19:21

Hallo Jion
Heb programma Delfix by Explode gebruikt alleen Malware bytes anti malware blijft op mijn bureaublad staan moet ik die via de normale weg verwijderen?
Groet Leobus


#10 Jion

Jion

    Supervisor

  • Supervisor
  • 4273 berichten

Geplaatst 22 maart 2014 - 19:42

Malwarebytes mag je laten staan. Dit is een perfecte tool om als second opinion naast je antivirusprogramma te gebruiken. :top:

Als je hem toch liever kwijt bent, kan je dat doen via je Configuratiescherm--Programma's verwijderen.

#11 leobus

leobus

    Lid

  • Lid
  • PipPip
  • 11 berichten

Geplaatst 22 maart 2014 - 20:28

Hallo Jion
Ok dan laat ik Malwarebytes staan
Nogmaals hartelijk dank voor de hulp.
Zal ik nu maar markeren als OPGELOST?

vrgr Leobus.


#12 Jion

Jion

    Supervisor

  • Supervisor
  • 4273 berichten

Geplaatst 22 maart 2014 - 20:37

Zal ik nu maar markeren als OPGELOST?

vrgr Leobus.[/COLOR]


Doe maar. :-)




0 gebruiker(s) lezen dit onderwerp

0 leden, 0 gasten, 0 anonieme gebruikers

Over ons

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!