Ga naar inhoud

Trage laptop en vermoedelijk vol met malware en/of virussen.

Kiwiandapple
 Delen

Aanbevolen berichten

Kiwiandapple Bijdrager

Kiwiandapple

Geplaatst:
Geplaatst:

Beste, 

 

Mijn zus vroeg of ik voor haar een nieuwe laptop kon uitzoeken. Ze geeft graag geld uit, dus ik vroeg haar waarom? Haar antwoord vond ik grapig; hij is traag en werkt niet goed meer. 

Dus mijn antwoord was dat ik er naar zou kijken. Ben nu 2 dagen bezig geweest. Ik herinner mij dat ik Microsoft Essentials & Malwarebytes op het gezet. Gelukkig waren deze ook nog aanwezig. Helaas had ze wel nooit een scan uitgevoerd in de.. ik vermoed nu 2-3 jaar tijd. 

 

Ook vond ik op haar bureablad een aantal "maak mijn PC sneller programma's" die ik er zelf af heb gehaald. Ik heb uiteraard ook malwarebytes, essentials en ccleaner hun gang laten gaan, dat al een hoop er af heeft weten te halen. Enkel krijg ik nog heel veel popups, reclame, etc op elke website. 

 

Als u hierover vragen heeft, stel ze gerust en ik probeer ze zo spoedig mogelijk te beantwoorden. 

 

Hier is het speccy linkje van de laptop. 

Het RSIT log is te vinden in de bijlage.

 

Alvast hartelijk bedankt voor alle hulp. 

Joey
 
Link naar reactie
Delen op andere sites
Kiwiandapple Bijdrager

Kiwiandapple

Geplaatst:
  • Auteur
Geplaatst:

log.txt

 

Het logje van RSIT zit niet in de bijlage ? Wil je dat nog even posten aub ?

 

Excuses. Ik zal het hierarrow-10x10.png kopieren. Ik vermoed dat ik niet op "voeg dit bestand bij" had gedrukt. 

 

Logfile of random's system information tool 1.10 (written by random/random)
Run by Volkswagen at 2015-02-02 04:03:06
Microsoft Windows 7 Home Premium  Service Pack 1
System drive C: has 90 GB (74%) free of 122 GB
Total RAM: 4000 MB (56% free)
 
Logfile of Trendarrow-10x10.png Micro HijackThis v2.0.4
Scan saved at 4:03:11 AM, on 2/2/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17496)
Boot mode: Normal
 
Running processes:
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files\trendarrow-10x10.png micro\Volkswagen.exe
 
R1 - HKCU\Softwarearrow-10x10.png\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Startarrow-10x10.png Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: FFLexibleeShoppper - {252b4a29-a74e-4e27-a91f-cb89f1626a16} - C:\Program Files (x86)\FFLexibleeShoppper\iZ3pldWHxr5qYT.dll
O2 - BHO: topebuYer - {45e2282e-9076-4a92-831f-dc89048ae5ae} - C:\Program Files (x86)\topebuYer\VrGRjxSQ9Ovgli.dll
O2 - BHO: deaalstero - {68ad082a-fcc2-4838-8297-9b5ee45325b6} - C:\Program Files (x86)\deaalstero\w3jFLmN8yWoV6h.dll
O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll
O2 - BHO: PProShopper - {fae670f0-5118-4381-ac4c-91f1848353f6} - C:\Program Files (x86)\PProShopper\8J0rf3GBJ3VhWq.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windowsarrow-10x10.png\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewerarrow-10x10.png 9 (TeamViewer9) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel® Management and Securityarrow-10x10.png Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
 
--
End of file - 7524 bytes
 
======Listing Processes======
 
 
 
\SystemRoot\System32\smss.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
wininit.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
"C:\Program Files\Microsoftarrow-10x10.png Securityarrow-10x10.png Client\MsMpEng.exe"
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\WLANExt.exe 4567536
\??\C:\Windows\system32\conhost.exe "21986438-690269299641952013711794089-1792184153-16833459703556223211992268718
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
"C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\PragmaGeneration\PragmaGeneration.dll",serv
"C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\PragmaGeneration\PragmaGeneration.dll",serv
"C:\Program Files (x86)\TeamViewerarrow-10x10.png\Version9\TeamViewer_Service.exe"
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
"C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /c
"C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe"
C:\Windows\system32\SearchIndexer.exe /Embedding
"C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe"
"taskhost.exe"
"C:\Windows\system32\Dwm.exe"
C:\Windows\Explorer.EXE
"C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
"C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /SF3
"C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 
"C:\Program Files (x86)\Common Files\Javaarrow-10x10.png\Java Update\jusched.exe" 
"C:\Windows\system32\wuauclt.exe"
"C:\Program Files\Microsoft Security Client\NisSrv.exe"
"C:\Program Files\CCleaner\CCleaner64.exe" /monitor
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" 
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --test-type --enable-deferred-image-decoding --lang=en-US --force-fieldtrials="BrowserBlacklist/Enabled/ChromeSuggestions/Freud/EmbeddedSearch/Group1 dev:pp6 prefetch_results:1 reuse_instant_search_base_page:1/EnableSessionCrashedBubbleUI/Enabled/EnhancedBookmarks/Default/ExtensionContentVerification/ControlEnforce/ExtensionInstallVerification/None/NewProfileManagement/Enabled/OmniboxBundledExperimentV1/DevHQPAllowMatchInTLDAndSchemeR2/PasswordGeneration/Enabled/QUIC/EnabledWithNCubic/RememberCertificateErrorDecisions/Default/RequestThrottlingAndCoalescing/Default/SPDY/Spdy4Enabled-default/SRTPromptFieldTrial/Default/SafeBrowsingIncidentReportingService/Default/SettingsEnforcement/enforce_always_with_extensions_and_dse/ShowAppLauncherPromo/ShowPromoUntilDismissed/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Population-Restrict/normal/UMA-Uniformity-Trial-1-Percent/group_74/UMA-Uniformity-Trial-10-Percent/group_08/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_04/UMA-Uniformity-Trial-5-Percent/group_11/UMA-Uniformity-Trial-50-Percent/group_01/UwSInterstitialStatus/On/VoiceTrigger/Installarrow-10x10.png/WebRTC-IPv6Default/Enabled/" --extension-process --enable-webrtc-hw-h264-encoding --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --extensions-on-chrome-urls --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --disable-accelerated-video-decode --disable-webrtc-hw-encoding --disable-gpu-compositing --channel="2264.1.1803073369\856979676" /prefetch:673131151
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --test-type --enable-deferred-image-decoding --lang=en-US --force-fieldtrials="BrowserBlacklist/Enabled/ChromeSuggestions/Freud/EmbeddedSearch/Group1 dev:pp6 prefetch_results:1 reuse_instant_search_base_page:1/EnableSessionCrashedBubbleUI/Enabled/EnhancedBookmarks/Default/ExtensionContentVerification/ControlEnforce/ExtensionInstallVerification/None/NewProfileManagement/Enabled/OmniboxBundledExperimentV1/DevHQPAllowMatchInTLDAndSchemeR2/PasswordGeneration/Enabled/QUIC/EnabledWithNCubic/RememberCertificateErrorDecisions/Default/RequestThrottlingAndCoalescing/Default/SPDY/Spdy4Enabled-default/SRTPromptFieldTrial/Default/SafeBrowsingIncidentReportingService/Default/SettingsEnforcement/enforce_always_with_extensions_and_dse/ShowAppLauncherPromo/ShowPromoUntilDismissed/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Population-Restrict/normal/UMA-Uniformity-Trial-1-Percent/group_74/UMA-Uniformity-Trial-10-Percent/group_08/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_04/UMA-Uniformity-Trial-5-Percent/group_11/UMA-Uniformity-Trial-50-Percent/group_01/UwSInterstitialStatus/On/VoiceTrigger/Installarrow-10x10.png/WebRTC-IPv6Default/Enabled/" --extension-process --enable-webrtc-hw-h264-encoding --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --extensions-on-chrome-urls --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --disable-accelerated-video-decode --disable-webrtc-hw-encoding --disable-gpu-compositing --channel="2264.2.1582393645\93278813" /prefetch:673131151
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=ppapi --channel="2264.4.1009748249\1662230013" --ppapi-flash-args=enable_hw_video_decode=1 --lang=en-US --ignored=" --type=renderer " /prefetch:-632637702
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --test-type --enable-deferred-image-decoding --lang=en-US --force-fieldtrials="BrowserBlacklist/Enabled/ChromeSuggestions/Freud/EmbeddedSearch/Group1 dev:pp6 prefetch_results:1 reuse_instant_search_base_page:1/EnableSessionCrashedBubbleUI/Enabled/EnhancedBookmarks/Default/ExtensionContentVerification/ControlEnforce/ExtensionInstallVerification/None/NewProfileManagement/Enabled/OmniboxBundledExperimentV1/DevHQPAllowMatchInTLDAndSchemeR2/PasswordGeneration/Enabled/PrerenderFromOmnibox/OmniboxPrerenderEnabled/QUIC/EnabledWithNCubic/RememberCertificateErrorDecisions/Default/RequestThrottlingAndCoalescing/Default/SPDY/Spdy4Enabled-default/SRTPromptFieldTrial/Default/SafeBrowsingIncidentReportingService/Default/SettingsEnforcement/enforce_always_with_extensions_and_dse/ShowAppLauncherPromo/ShowPromoUntilDismissed/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Population-Restrict/normal/UMA-Uniformity-Trial-1-Percent/group_74/UMA-Uniformity-Trial-10-Percent/group_08/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_04/UMA-Uniformity-Trial-5-Percent/group_11/UMA-Uniformity-Trial-50-Percent/group_01/UwSInterstitialStatus/On/VoiceTrigger/Install/WebRTC-IPv6Default/Enabled/" --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --extensions-on-chrome-urls --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --enable-gpu-rasterization --disable-gpu-compositing --channel="2264.10.1236191142\1713736714" /prefetch:673131151
taskhost.exe $(Arg0)
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\sppsvc.exe
 
"D:\Chrome downloadsarrow-10x10.png\RSITx64.exe" 
C:\Windows\system32\DllHost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF}
 
======Scheduled tasks folder======
 
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-701674012-1377702198-172202822-1000Core.job - C:\Users\Volkswagen\AppData\Local\Facebook\Update\FacebookUpdate.exe  /c /nocrashserver 
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-701674012-1377702198-172202822-1000UA.job - C:\Users\Volkswagen\AppData\Local\Facebook\Update\FacebookUpdate.exe  /ua /installsource scheduler 
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe  /c 
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe  /ua /installsource scheduler 
 
======Registry dump======
 
[HKEY_LOCAL_MACHINE\SOFTWAREarrow-10x10.png\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{252b4a29-a74e-4e27-a91f-cb89f1626a16}]
FFLexibleeShoppper - C:\Program Files (x86)\FFLexibleeShoppper\iZ3pldWHxr5qYT.x64.dll [2015-01-27 699904]
 
[HKEY_LOCAL_MACHINE\SOFTWAREarrow-10x10.png\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{45e2282e-9076-4a92-831f-dc89048ae5ae}]
topebuYer - C:\Program Files (x86)\topebuYer\VrGRjxSQ9Ovgli.x64.dll [2015-01-27 699904]
 
[HKEY_LOCAL_MACHINE\SOFTWAREarrow-10x10.png\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68ad082a-fcc2-4838-8297-9b5ee45325b6}]
deaalstero - C:\Program Files (x86)\deaalstero\w3jFLmN8yWoV6h.x64.dll [2015-01-27 699904]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java Plug-In SSV Helper - C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-29 551848]
 
[HKEY_LOCAL_MACHINE\SOFTWAREarrow-10x10.png\Microsoft\Windowsarrow-10x10.png\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-29 212904]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fae670f0-5118-4381-ac4c-91f1848353f6}]
PProShopper - C:\Program Files (x86)\PProShopper\8J0rf3GBJ3VhWq.x64.dll [2015-01-27 699904]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{252b4a29-a74e-4e27-a91f-cb89f1626a16}]
FFLexibleeShoppper - C:\Program Files (x86)\FFLexibleeShoppper\iZ3pldWHxr5qYT.dll [2015-01-27 561664]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{45e2282e-9076-4a92-831f-dc89048ae5ae}]
topebuYer - C:\Program Files (x86)\topebuYer\VrGRjxSQ9Ovgli.dll [2015-01-27 561664]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68ad082a-fcc2-4838-8297-9b5ee45325b6}]
deaalstero - C:\Program Files (x86)\deaalstero\w3jFLmN8yWoV6h.dll [2015-01-27 561664]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java Plug-In SSV Helper - C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-29 460712]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-29 172968]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fae670f0-5118-4381-ac4c-91f1848353f6}]
PProShopper - C:\Program Files (x86)\PProShopper\8J0rf3GBJ3VhWq.dll [2015-01-27 561664]
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2011-08-16 12673128]
"RtHDVBg"=C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2011-08-16 2277480]
"MSC"=C:\Program Files\Microsoft Security Client\msseces.exe [2014-08-22 1331288]
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"=C:\Program Files\CCleaner\CCleaner64.exe [2015-01-20 7404312]
 
[HKEY_LOCAL_MACHINE\software\microsoft\sharedarrow-10x10.png tools\msconfig\startupreg\AmIcoSinglun64]
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [2011-03-21 361984]
 
[HKEY_LOCAL_MACHINE\software\microsoft\sharedarrow-10x10.png tools\msconfig\startupreg\Facebook Update]
C:\Users\Volkswagen\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-08 138096]
 
[HKEY_LOCAL_MACHINE\software\microsoft\sharedarrow-10x10.png tools\msconfig\startupreg\Optimizer Pro]
C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe []
 
[HKEY_LOCAL_MACHINE\software\microsoft\sharedarrow-10x10.png tools\msconfig\startupreg\SonicMasterTray]
C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe []
 
[HKEY_LOCAL_MACHINE\software\microsoft\sharedarrow-10x10.png tools\msconfig\startupreg\SynTPEnh]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2011-03-04 2712360]
 
[HKEY_LOCAL_MACHINE\software\microsoft\sharedarrow-10x10.png tools\msconfig\startupfolder\C:^Users^Volkswagen^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MyPC Backuparrow-10x10.png.lnk]
C:\PROGRA~2\MYPCBA~1\MYPCBA~1.EXE  []
 
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-12-21 959904]
"SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-12-17 508800]
"APSDaemon"=C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [2013-09-13 59720]
"QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2014-10-02 421888]
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
 
[HKEY_LOCAL_MACHINE\SOFTWAREarrow-10x10.png\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVYU"=msyuv.dll
"VIDC.IYUV"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"VIDC.YVU9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
 
======File associations======
 
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
 
======List of files/folders created in the last 3 months======
 
2015-02-02 04:03:06 ----D---- C:\rsit
2015-02-02 04:03:06 ----D---- C:\Program Files\trendarrow-10x10.png micro
2015-02-02 01:22:10 ----D---- C:\Program Files\CCleaner
2015-02-01 22:16:57 ----D---- C:\Users\Volkswagen\AppData\Roaming\Apple Computerarrow-10x10.png
2015-01-29 02:40:31 ----D---- C:\ProgramData\Apple Computerarrow-10x10.png
2015-01-29 02:40:31 ----D---- C:\Program Files (x86)\QuickTime
2015-01-29 02:40:22 ----D---- C:\Program Files (x86)\Apple Software Update
2015-01-29 02:40:05 ----D---- C:\ProgramData\Apple
2015-01-29 02:39:44 ----D---- C:\Program Files (x86)\VideoLAN
2015-01-29 02:39:38 ----D---- C:\Program Files (x86)\WinDirStat
2015-01-29 02:39:27 ----D---- C:\Windows\SYSWOW64\Adobe
2015-01-29 02:37:26 ----D---- C:\ProgramData\Oracle
2015-01-29 02:35:35 ----D---- C:\Program Files\Microsoft Silverlight
2015-01-29 02:35:35 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2015-01-28 22:07:12 ----A---- C:\Windowsarrow-10x10.png\SYSWOW64\ieUnatt.exe
2015-01-28 22:07:12 ----A---- C:\Windows\system32\ieUnatt.exe
2015-01-27 20:22:09 ----A---- C:\Windows\SYSWOW64\mshtmled.dll
2015-01-27 20:22:09 ----A---- C:\Windows\SYSWOW64\iernonce.dll
2015-01-27 20:22:09 ----A---- C:\Windows\SYSWOW64\ieetwproxystub.dll
2015-01-27 20:22:09 ----A---- C:\Windows\system32\iernonce.dll
2015-01-27 20:22:09 ----A---- C:\Windows\system32\ieetwproxystub.dll
2015-01-27 20:22:09 ----A---- C:\Windows\system32\ieetwcollector.exe
2015-01-27 20:22:09 ----A---- C:\Windows\system32\ie4uinit.exe
2015-01-27 20:22:08 ----A---- C:\Windows\SYSWOW64\urlmon.dll
2015-01-27 20:22:08 ----A---- C:\Windows\SYSWOW64\mshtml.dll
2015-01-27 20:22:08 ----A---- C:\Windows\SYSWOW64\msfeeds.dll
2015-01-27 20:22:08 ----A---- C:\Windows\SYSWOW64\JavaScriptCollectionAgent.dll
2015-01-27 20:22:08 ----A---- C:\Windows\SYSWOW64\iedkcs32.dll
2015-01-27 20:22:08 ----A---- C:\Windows\SYSWOW64\dxtrans.dll
2015-01-27 20:22:08 ----A---- C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-01-27 20:22:07 ----A---- C:\Windows\SYSWOW64\iesetup.dll
2015-01-27 20:22:07 ----A---- C:\Windows\SYSWOW64\ieapfltr.dll
2015-01-27 20:22:06 ----A---- C:\Windows\SYSWOW64\jsproxy.dll
2015-01-27 20:22:06 ----A---- C:\Windows\SYSWOW64\jscript9diag.dll
2015-01-27 20:22:06 ----A---- C:\Windows\SYSWOW64\iertutil.dll
2015-01-27 20:22:06 ----A---- C:\Windows\system32\urlmon.dll
2015-01-27 20:22:06 ----A---- C:\Windows\system32\ieetwcollectorres.dll
2015-01-27 20:22:06 ----A---- C:\Windows\system32\iedkcs32.dll
2015-01-27 20:22:05 ----A---- C:\Windows\SYSWOW64\ieui.dll
2015-01-27 20:22:05 ----A---- C:\Windows\SYSWOW64\ieframe.dll
2015-01-27 20:22:05 ----A---- C:\Windows\SYSWOW64\dxtmsft.dll
2015-01-27 20:22:05 ----A---- C:\Windows\system32\MsSpellCheckingFacility.exe
2015-01-27 20:22:05 ----A---- C:\Windows\system32\msfeeds.dll
2015-01-27 20:22:05 ----A---- C:\Windows\system32\dxtrans.dll
2015-01-27 20:22:04 ----A---- C:\Windows\system32\iesetup.dll
2015-01-27 20:22:04 ----A---- C:\Windows\system32\ieapfltr.dll
2015-01-27 20:22:03 ----A---- C:\Windows\SYSWOW64\mshtmlmedia.dll
2015-01-27 20:22:03 ----A---- C:\Windows\system32\iertutil.dll
2015-01-27 20:22:02 ----A---- C:\Windows\SYSWOW64\wininet.dll
2015-01-27 20:22:02 ----A---- C:\Windows\SYSWOW64\vbscript.dll
2015-01-27 20:22:02 ----A---- C:\Windows\SYSWOW64\jscript9.dll
2015-01-27 20:22:02 ----A---- C:\Windows\system32\jsproxy.dll
2015-01-27 20:22:01 ----A---- C:\Windows\SYSWOW64\msrating.dll
2015-01-27 20:22:01 ----A---- C:\Windows\SYSWOW64\MshtmlDac.dll
2015-01-27 20:21:57 ----A---- C:\Windows\system32\ieui.dll
2015-01-27 20:21:57 ----A---- C:\Windows\system32\ieframe.dll
2015-01-27 20:21:57 ----A---- C:\Windows\system32\dxtmsft.dll
2015-01-27 20:21:56 ----A---- C:\Windows\system32\mshtmlmedia.dll
2015-01-27 20:21:56 ----A---- C:\Windows\system32\mshtmled.dll
2015-01-27 20:21:56 ----A---- C:\Windows\system32\jscript9diag.dll
2015-01-27 20:21:55 ----A---- C:\Windows\system32\wininet.dll
2015-01-27 20:21:55 ----A---- C:\Windows\system32\vbscript.dll
2015-01-27 20:21:55 ----A---- C:\Windows\system32\jscript9.dll
2015-01-27 20:21:54 ----A---- C:\Windows\system32\msrating.dll
2015-01-27 20:21:54 ----A---- C:\Windows\system32\MshtmlDac.dll
2015-01-27 20:21:53 ----A---- C:\Windows\system32\mshtml.dll
2015-01-27 20:11:19 ----D---- C:\Windows\system32\appraiser
2015-01-27 19:48:29 ----A---- C:\Windows\system32\drivers\SPPD.sys
2015-01-27 19:47:55 ----A---- C:\Windows\SYSWOW64\rrinstaller.exe
2015-01-27 19:47:55 ----A---- C:\Windows\SYSWOW64\mfps.dll
2015-01-27 19:47:55 ----A---- C:\Windows\SYSWOW64\mfpmp.exe
2015-01-27 19:47:55 ----A---- C:\Windows\SYSWOW64\mferror.dll
2015-01-27 19:47:55 ----A---- C:\Windows\system32\rrinstaller.exe
2015-01-27 19:47:55 ----A---- C:\Windows\system32\mfpmp.exe
2015-01-27 19:47:55 ----A---- C:\Windows\system32\mferror.dll
2015-01-27 19:47:54 ----A---- C:\Windows\SYSWOW64\mf.dll
2015-01-27 19:47:54 ----A---- C:\Windows\system32\mfps.dll
2015-01-27 19:47:54 ----A---- C:\Windows\system32\mf.dll
2015-01-27 19:00:08 ----D---- C:\Programarrow-10x10.png Files (x86)\FFLexibleeShoppper
2015-01-27 18:01:32 ----D---- C:\Program Files (x86)\DealsFienderPRo
2015-01-27 18:00:55 ----D---- C:\Program Files (x86)\SaferwEb
2015-01-27 18:00:52 ----D---- C:\Program Files (x86)\shOpnndrop
2015-01-27 18:00:44 ----D---- C:\Program Files (x86)\PProShopper
2015-01-27 18:00:39 ----D---- C:\ProgramData\6814833979050533019
2015-01-27 18:00:37 ----D---- C:\Program Files (x86)\ActiveMail
2015-01-27 17:39:45 ----D---- C:\Program Files (x86)\PragmaGeneration
2015-01-27 17:39:36 ----D---- C:\ProgramData\374311380
2015-01-27 17:19:14 ----A---- C:\Windows\system32\drivers\MBAMSwissArmy.sys
2015-01-27 17:18:03 ----D---- C:\Program Files (x86)\Malwarebytesarrow-10x10.png Anti-Malware
2015-01-27 17:18:03 ----A---- C:\Windows\system32\drivers\mwac.sys
2015-01-27 17:18:03 ----A---- C:\Windows\system32\drivers\mbamchameleon.sys
2015-01-27 17:15:00 ----D---- C:\Users\Volkswagen\AppData\Roaming\Malwarebytesarrow-10x10.png
2015-01-27 16:27:05 ----D---- C:\Program Files (x86)\topebuYer
2015-01-27 16:27:01 ----D---- C:\ProgramData\6814833979050533019UL
2015-01-27 16:26:56 ----D---- C:\Program Files (x86)\deaalstero
2015-01-27 15:54:26 ----A---- C:\Windows\system32\TSWbPrxy.exe
2015-01-27 15:54:25 ----A---- C:\Windows\system32\appraiser.dll
2015-01-27 15:54:25 ----A---- C:\Windows\system32\aitstatic.exe
2015-01-27 15:54:25 ----A---- C:\Windows\system32\aepic.dll
2015-01-27 15:54:25 ----A---- C:\Windows\system32\aeinv.dll
2015-01-27 15:54:24 ----A---- C:\Windows\system32\invagent.dll
2015-01-27 15:54:24 ----A---- C:\Windows\system32\generaltel.dll
2015-01-27 15:54:24 ----A---- C:\Windows\system32\devinv.dll
2015-01-27 15:54:23 ----A---- C:\Windows\system32\aepdu.dll
2015-01-27 15:54:03 ----A---- C:\Windows\system32\profsvc.dll
2015-01-27 15:54:02 ----A---- C:\Windows\SYSWOW64\nlaapi.dll
2015-01-27 15:54:02 ----A---- C:\Windows\SYSWOW64\ncsi.dll
2015-01-27 15:54:02 ----A---- C:\Windows\system32\nlasvc.dll
2015-01-27 15:54:01 ----A---- C:\Windows\system32\drivers\mrxdav.sys
2015-01-27 15:54:00 ----A---- C:\Windows\system32\WindowsCodecs.dll
2015-01-27 15:53:59 ----A---- C:\Windows\SYSWOW64\WindowsCodecs.dll
2015-01-27 15:53:58 ----A---- C:\Windows\system32\drivers\tdx.sys
2015-01-27 15:53:35 ----A---- C:\Windows\system32\ntoskrnl.exe
2015-01-27 15:53:33 ----A---- C:\Windows\SYSWOW64\ntoskrnl.exe
2015-01-27 15:53:33 ----A---- C:\Windows\SYSWOW64\ntkrnlpa.exe
2015-01-27 15:53:31 ----A---- C:\Windows\SYSWOW64\srclient.dll
2015-01-27 15:53:31 ----A---- C:\Windows\system32\srcore.dll
2015-01-27 15:53:31 ----A---- C:\Windows\system32\srclient.dll
2015-01-27 15:53:31 ----A---- C:\Windows\system32\rstrui.exe
2015-01-27 15:53:06 ----A---- C:\Windows\SYSWOW64\charmap.exe
2015-01-27 15:53:06 ----A---- C:\Windows\system32\charmap.exe
2015-01-27 15:53:05 ----A---- C:\Windows\SYSWOW64\WsmSvc.dll
2015-01-27 15:53:05 ----A---- C:\Windows\system32\WsmSvc.dll
2015-01-27 15:53:04 ----A---- C:\Windows\SYSWOW64\WsmWmiPl.dll
2015-01-27 15:53:04 ----A---- C:\Windows\SYSWOW64\WsmAuto.dll
2015-01-27 15:53:04 ----A---- C:\Windows\SYSWOW64\WSManMigrationPlugin.dll
2015-01-27 15:53:04 ----A---- C:\Windows\SYSWOW64\WSManHTTPConfig.exe
2015-01-27 15:53:04 ----A---- C:\Windows\system32\WsmWmiPl.dll
2015-01-27 15:53:04 ----A---- C:\Windows\system32\WsmAuto.dll
2015-01-27 15:53:04 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
2015-01-27 15:53:04 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
2015-01-27 15:52:30 ----A---- C:\Windows\SYSWOW64\tzres.dll
2015-01-27 15:52:30 ----A---- C:\Windows\system32\tzres.dll
2015-01-27 15:45:28 ----D---- C:\Windows\pss
2014-12-01 19:42:43 ----A---- C:\Windows\SYSWOW64\pku2u.dll
2014-12-01 19:42:43 ----A---- C:\Windows\system32\pku2u.dll
2014-12-01 19:42:43 ----A---- C:\Windows\system32\kerberos.dll
2014-12-01 19:42:42 ----A---- C:\Windows\SYSWOW64\kerberos.dll
2014-11-11 23:00:09 ----A---- C:\Windows\SYSWOW64\oleaut32.dll
2014-11-11 23:00:09 ----A---- C:\Windows\system32\oleaut32.dll
2014-11-11 22:59:51 ----A---- C:\Windows\system32\termsrv.dll
2014-11-11 22:59:51 ----A---- C:\Windows\system32\drivers\ksecpkg.sys
2014-11-11 22:59:50 ----A---- C:\Windows\SYSWOW64\sspicli.dll
2014-11-11 22:59:50 ----A---- C:\Windows\SYSWOW64\secur32.dll
2014-11-11 22:59:50 ----A---- C:\Windows\SYSWOW64\msaudite.dll
2014-11-11 22:59:50 ----A---- C:\Windows\SYSWOW64\adtschema.dll
2014-11-11 22:59:50 ----A---- C:\Windows\system32\msaudite.dll
2014-11-11 22:59:50 ----A---- C:\Windows\system32\lsasrv.dll
2014-11-11 22:59:50 ----A---- C:\Windows\system32\adtschema.dll
2014-11-11 22:58:45 ----A---- C:\Windows\SYSWOW64\msxml3r.dll
2014-11-11 22:58:45 ----A---- C:\Windows\SYSWOW64\msxml3.dll
2014-11-11 22:58:45 ----A---- C:\Windows\system32\msxml3r.dll
2014-11-11 22:58:45 ----A---- C:\Windows\system32\msxml3.dll
2014-11-11 22:58:44 ----A---- C:\Windows\SYSWOW64\IMJP10K.DLL
2014-11-11 22:58:44 ----A---- C:\Windows\system32\IMJP10K.DLL
2014-11-11 22:58:43 ----A---- C:\Windows\SYSWOW64\AUDIOKSE.dll
2014-11-11 22:58:43 ----A---- C:\Windows\system32\audiosrv.dll
2014-11-11 22:58:43 ----A---- C:\Windows\system32\AUDIOKSE.dll
2014-11-11 22:58:42 ----A---- C:\Windows\SYSWOW64\AudioSes.dll
2014-11-11 22:58:42 ----A---- C:\Windows\SYSWOW64\AudioEng.dll
2014-11-11 22:58:42 ----A---- C:\Windows\system32\EncDump.dll
2014-11-11 22:58:42 ----A---- C:\Windows\system32\AudioSes.dll
2014-11-11 22:58:42 ----A---- C:\Windows\system32\AudioEng.dll
2014-11-11 22:58:37 ----A---- C:\Windows\SYSWOW64\schannel.dll
2014-11-11 22:58:37 ----A---- C:\Windows\SYSWOW64\ncrypt.dll
2014-11-11 22:58:37 ----A---- C:\Windows\SYSWOW64\msv1_0.dll
2014-11-11 22:58:37 ----A---- C:\Windows\system32\wdigest.dll
2014-11-11 22:58:37 ----A---- C:\Windows\system32\schannel.dll
2014-11-11 22:58:37 ----A---- C:\Windows\system32\ncrypt.dll
2014-11-11 22:58:37 ----A---- C:\Windows\system32\msv1_0.dll
2014-11-11 22:58:36 ----A---- C:\Windows\SYSWOW64\wdigest.dll
2014-11-11 22:58:36 ----A---- C:\Windows\SYSWOW64\TSpkg.dll
2014-11-11 22:58:36 ----A---- C:\Windows\SYSWOW64\credssp.dll
2014-11-11 22:58:36 ----A---- C:\Windows\system32\TSpkg.dll
2014-11-11 22:58:36 ----A---- C:\Windows\system32\credssp.dll
2014-11-11 22:58:10 ----A---- C:\Windows\SYSWOW64\packager.dll
2014-11-11 22:58:10 ----A---- C:\Windows\system32\packager.dll
2014-11-11 22:58:08 ----A---- C:\Windows\system32\win32k.sys
2014-11-11 22:57:56 ----A---- C:\Windows\system32\msi.dll
2014-11-11 22:57:55 ----A---- C:\Windows\SYSWOW64\msi.dll
2014-11-11 22:26:34 ----D---- C:\Users\Volkswagen\AppData\Roaming\Macromedia
2014-11-11 22:25:19 ----A---- C:\Windows\SYSWOW64\FlashPlayerApp.exe
2014-11-11 22:25:14 ----D---- C:\Windows\SYSWOW64\Macromed
2014-11-11 22:25:09 ----D---- C:\Windows\system32\Macromed
 
======List of files/folders modified in the last 3 months======
 
2015-02-02 04:03:11 ----D---- C:\Windows\Prefetch
2015-02-02 04:03:06 ----RD---- C:\Programarrow-10x10.png Files
2015-02-02 04:02:03 ----D---- C:\Windows\Temp
2015-02-02 01:25:24 ----D---- C:\Users\Volkswagen\AppData\Roaming\uTorrent
2015-02-02 01:25:03 ----D---- C:\Windows\Panther
2015-02-02 01:25:03 ----D---- C:\Windows\Logs
2015-02-02 01:25:03 ----D---- C:\Windows\inf
2015-02-02 01:25:03 ----D---- C:\Windows\debug
2015-02-02 01:25:03 ----D---- C:\Windows
2015-02-02 01:22:21 ----D---- C:\Windows\system32\Tasks
2015-02-01 23:09:42 ----D---- C:\Windows\system32\config
2015-02-01 22:55:33 ----D---- C:\Windows\Microsoftarrow-10x10.png.NET
2015-02-01 22:25:17 ----SHD---- C:\System Volume Information
2015-02-01 22:19:30 ----D---- C:\Windows\System32
2015-02-01 22:19:30 ----A---- C:\Windows\system32\PerfStringBackup.INI
2015-02-01 22:16:28 ----A---- C:\Windows\SYSWOW64\log.txt
2015-01-29 02:54:39 ----D---- C:\Windows\winsxs
2015-01-29 02:54:23 ----D---- C:\Windows\SysWOW64
2015-01-29 02:49:33 ----SHD---- C:\Windows\Installerarrow-10x10.png
2015-01-29 02:45:23 ----A---- C:\Windows\SYSWOW64\PerfStringBackup.INI
2015-01-29 02:40:51 ----D---- C:\Program Files\Internet Explorer
2015-01-29 02:40:31 ----RD---- C:\Program Files (x86)
2015-01-29 02:40:31 ----HD---- C:\ProgramData
2015-01-29 02:40:05 ----D---- C:\Program Files (x86)\Common Files
2015-01-29 02:38:47 ----A---- C:\Windows\system32\WindowsAccessBridge-64.dll
2015-01-29 02:38:33 ----D---- C:\Program Files\Javaarrow-10x10.png
2015-01-29 02:37:34 ----A---- C:\Windows\SYSWOW64\WindowsAccessBridge-32.dll
2015-01-29 02:37:19 ----D---- C:\Program Files (x86)\Javaarrow-10x10.png
2015-01-29 02:37:00 ----D---- C:\Users\Volkswagen\AppData\Roaming\Adobe
2015-01-29 02:37:00 ----D---- C:\ProgramData\Adobe
2015-01-29 02:36:59 ----D---- C:\Program Files (x86)\Adobe
2015-01-29 02:36:49 ----SD---- C:\ProgramData\Microsoftarrow-10x10.png
2015-01-28 22:36:18 ----D---- C:\Windows\rescache
2015-01-28 22:06:52 ----D---- C:\Windows\system32\catroot2
2015-01-28 22:06:52 ----D---- C:\Windows\system32\catroot
2015-01-28 21:58:36 ----D---- C:\Windows\SYSWOW64\en-US
2015-01-28 21:58:35 ----D---- C:\Windows\system32\en-US
2015-01-28 21:58:35 ----D---- C:\Windows\PolicyDefinitions
2015-01-28 21:58:31 ----D---- C:\Program Files (x86)\Internet Explorer
2015-01-27 20:11:19 ----SD---- C:\Windows\system32\CompatTel
2015-01-27 20:11:19 ----D---- C:\Windows\AppCompat
2015-01-27 20:11:17 ----D---- C:\Windows\system32\drivers
2015-01-27 17:40:39 ----D---- C:\Program Files (x86)\VS Revo Group
2015-01-27 17:39:52 ----RSD---- C:\Windows\Media
2015-01-27 17:39:42 ----D---- C:\Users\Volkswagen\AppData\Roaming\Performersoft
2015-01-27 17:38:48 ----D---- C:\ProgramData\RoYalShopperAppe
2015-01-27 17:38:48 ----D---- C:\ProgramData\gReeaatsaviingg
2015-01-27 17:38:48 ----D---- C:\ProgramData\FlasehCoupon
2015-01-27 17:18:03 ----D---- C:\ProgramData\Malwarebytesarrow-10x10.png
2015-01-27 17:18:03 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malwarearrow-10x10.png
2015-01-27 16:07:40 ----RSD---- C:\Windows\assembly
2015-01-27 15:48:31 ----D---- C:\Windows\AppPatch
2014-12-31 12:14:31 ----N---- C:\Windows\system32\MpSigStub.exe
2014-11-13 21:26:54 ----D---- C:\ProgramData\5e932765bc91a09b
2014-11-11 22:45:30 ----RSD---- C:\Windows\Fonts
 
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 
R0 MpFilter;Microsoft Malware Protectionarrow-10x10.png Driver; C:\Windows\system32\DRIVERS\MpFilter.sys [2014-07-17 269008]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-21 213888]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
R2 NisDrv;Microsoft Network Inspection System; C:\Windows\system32\DRIVERS\NisDrvWFP.sys [2014-07-17 125584]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athrx.sys [2011-08-30 2769920]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [2011-08-16 3056360]
R3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller; C:\Windows\system32\DRIVERS\L1C62x64.sys [2010-08-24 76912]
R3 MEIx64;Intel® Management Engine Interface; C:\Windows\system32\DRIVERS\HECIx64.sys [2010-10-19 56344]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2011-03-04 1413168]
S3 AmUStor;AM USB Stroage Driver; C:\Windows\system32\drivers\AmUStor.SYS [2011-03-18 74840]
S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12352]
S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
S3 TsUsbGD;Remote Desktop Generic USB Device; C:\Windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2010-11-21 41984]
 
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 
R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2013-12-21 65432]
R2 LMS;Intel® Management and Securityarrow-10x10.png Application Local Management Service; C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe [2010-12-20 325656]
R2 MsMpSvc;Microsoftarrow-10x10.png Antimalware Service; C:\Program Files\Microsoft Security Client\MsMpEng.exe [2014-08-22 23784]
R2 TeamViewer9;TeamViewerarrow-10x10.png 9; C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe [2014-02-17 4915040]
R2 UNS;Intel® Management and Security Application User Notification Service; C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2010-12-20 2656280]
R3 NisSrv;@C:\Program Files\Microsoft Security Client\MpAsDesc.dll,-243; C:\Program Files\Microsoft Security Client\NisSrv.exe [2014-08-22 368624]
S2 b80b68f9;PragmaGeneration; C:\Windows\syswow64\rundll32.exe [2009-07-14 44544]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2014-04-11 103608]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2014-04-11 124088]
S2 gupdate;Google Update Service (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-03-08 116648]
S3 gupdatem;Google Update Service (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-03-08 116648]
S3 IEEtwCollectorService;@%SystemRoot%\system32\ieetwcollectorres.dll,-1000; C:\Windows\system32\IEEtwCollector.exe [2014-11-22 114688]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2014-03-18 1255736]
S4 aspnet_state;ASP.NET State Service; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2014-04-11 50864]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2014-04-12 139944]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2014-04-12 139944]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2014-04-12 139944]
 
-----------------EOF-----------------
 
 
Link naar reactie
Delen op andere sites
kweezie wabbit Grootmeester

kweezie wabbit

Geplaatst:
Geplaatst:

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.pngZoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
{252b4a29-a74e-4e27-a91f-cb89f1626a16};c
{45e2282e-9076-4a92-831f-dc89048ae5ae};c
{68ad082a-fcc2-4838-8297-9b5ee45325b6};c
{fae670f0-5118-4381-ac4c-91f1848353f6};c
C:\Program Files (x86)\FFLexibleeShoppper;fs
C:\Program Files (x86)\topebuYer;fs
C:\Program Files (x86)\deaalstero;fs
C:\Program Files (x86)\PProShopper;fs
C:\Program Files (x86)\DealsFienderPRo;fs
C:\Program Files (x86)\SaferwEb;fs
C:\Program Files (x86)\shOpnndrop;fs
C:\ProgramData\RoYalShopperAppe;fs
C:\ProgramData\gReeaatsaviingg;fs
C:\ProgramData\FlasehCoupon;fs
c:\Program Files (x86)\PragmaGeneration;fs
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{252b4a29-a74e-4e27-a91f-cb89f1626a16}];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{45e2282e-9076-4a92-831f-dc89048ae5ae}];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68ad082a-fcc2-4838-8297-9b5ee45325b6}];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fae670f0-5118-4381-ac4c-91f1848353f6}];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{252b4a29-a74e-4e27-a91f-cb89f1626a16}];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{45e2282e-9076-4a92-831f-dc89048ae5ae}];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68ad082a-fcc2-4838-8297-9b5ee45325b6}];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fae670f0-5118-4381-ac4c-91f1848353f6}];r64
PragmaGeneration;s
emptyclsid;
chromelook;
firefoxlook;
emptyfolderscheck;delete
startupall;
filesrcm;
  • Klik op de knop "More options" en vink nu de onderstaande opties aan.
     
  • Do a Deep Scan
  • Installed Programs
  • Reset Chrome
  • Auto Clean
     
  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Link naar reactie
Delen op andere sites
kweezie wabbit Grootmeester

kweezie wabbit

Geplaatst:
Geplaatst:

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.pngZoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
C:\Windows\SysNative\tasks\avaxvyvax;fs
C:\Users\Volkswagen\AppData\Local\avaxvyvax;fs
  • Klik op de knop "More options" en vink nu de onderstaande opties aan.
     
  • Do a Deep Scan
  • Auto Clean
     
  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Link naar reactie
Delen op andere sites
kweezie wabbit Grootmeester

kweezie wabbit

Geplaatst:
Geplaatst:

 

Als ik vragen mag, we zijn nu de PC aan het scannen en opzoek naar alle malware/virusen?

Dat klopt. :)

 

En we zijn toe aan de volgende stap in het opruim proces.

 

Download  AdwCleaner by Xplode naar je bureaublad.

 

  • Sluit alle openstaande vensters.
  • Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren...
  • Voor XP: Gewoon dubbelklikken op AdwCleaner.
  • Klik vervolgens op Verwijderen.
  • Klik bij AdwCleaner – Informatie op OK
  • Klik bij AdwCleaner – Herstarten Noodzakelijk op OK

Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.

Link naar reactie
Delen op andere sites
Kiwiandapple Bijdrager

Kiwiandapple

Geplaatst:
  • Auteur
Geplaatst: (aangepast)

Dat klopt. :)

 

En we zijn toe aan de volgende stap in het opruim proces.

 

Download  AdwCleaner by Xplode naar je bureaublad.

 

  • Sluit alle openstaande vensters.
  • Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren...
  • Voor XP: Gewoon dubbelklikken op AdwCleaner.
  • Klik vervolgens op Verwijderen.
  • Klik bij AdwCleaner – Informatie op OK
  • Klik bij AdwCleaner – Herstarten Noodzakelijk op OK

Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.

 

Ik kan deze stappen niet volgen. Ten eerste is AdwCleaner v4.109 is in het Engels, dit komt hoogstwaarschijnlijk doordat Windows ook in het Engels is op haar laptop. Want als ik het op mijn PC dat een Nederlandse Windows heeft installeer krijg ik het wel in het nederlands. Enkel kan ik nergens "informatie" vinden? Hier is een screenshot van AdwCleaner op mijn eigen PC. Het is in principe exact hetzelfde op de laptop, enkel dan in het Engels. 

Ik kan zelf een log maken van de scan? Wil je dit hebben? Voor de duidelijkheid, deze screenshots zijn van mijn eigen PC en dus niet de laptop die problemen heeft. 

Of mis ik iets? 

aangepast door Kiwiandapple
Link naar reactie
Delen op andere sites
kweezie wabbit Grootmeester

kweezie wabbit

Geplaatst:
Geplaatst:

Dat was nog een tekst met instructies voor een oudere versie van AdwCleaner.

Sorry, mijn fout :embarassed:

 

Hieronder zijn de instructies voor de laatste versie van AdwCleaner.

  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner om hem te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
    Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik op Scan.
  • Klik vervolgens op Clean (Engelse versie)of Verwijderen (Nederlandse versie).
  • Klik bij Herstarten Noodzakelijk op OK

Nadat de PC opnieuw is opgestart, opent meestal een logfile.

Voeg dit logje toe aan je volgend bericht.
Anders is het hier terug te vinden C:\\AdwCleaner\\AdwCleaner[s0].txt.

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.