Malwarebytes Anti-Malware (-evaluatieversie-) 1.62.0.1300
www.malwarebytes.org

Databaseversie: v2012.07.12.11

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
henk :: HENK-PC [administrator]

Realtime bescherming: Ingeschakeld

12-7-2012 22:54:57
mbam-log-2012-07-12 (22-54-57).txt

Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 200035
Verstreken tijd: 16 minuut/minuten, 35 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 16
HKCR\CrossriderApp0004479.BHO (PUP.CrossFire.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CrossriderApp0004479.BHO.1 (PUP.CrossFire.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CrossriderApp0004479.FBApi (PUP.CrossFire.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CrossriderApp0004479.FBApi.1 (PUP.CrossFire.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CrossriderApp0004479.Sandbox (PUP.CrossFire.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CrossriderApp0004479.Sandbox.1 (PUP.CrossFire.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\Software\Cr_Installer\4479 (Adware.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CLSID\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\TypeLib\{44444444-4444-4444-4444-440044444479} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\Interface\{55555555-5555-5555-5555-550055445579} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.

Registerwaarden gedetecteerd: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Browser companion helper (PUP.Blabbers) -> Data: C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /CHI={$CHROM_GUID_UNINSTALLS} -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Data: Giant Savings -> Succesvol in quarantaine geplaatst en verwijderd.

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 1
C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

Bestanden gedetecteerd: 13
C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\henk\AppData\Local\Temp\12697046.Uninstall\Uninstall.exe (PUP.Adware.InstallCore) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\henk\AppData\Local\Temp\1396442.Uninstall\Uninstall.exe (PUP.Adware.InstallCore) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\henk\AppData\Local\Temp\is1293846689\GiantSavings_FR.exe (PUP.GamePlayLabs) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\henk\Downloads\KeepTube (1).exe (Adware.Solimba) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\henk\Downloads\KeepTube.exe (Adware.Solimba) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\henk\Downloads\Google Chrome.exe (PUP.AdBundler) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\henk\Downloads\PDFReaderSetup_V3.exe (PUP.Adware.InstallCore) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\henk\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\henk\Local Settings\Temporary Internet Files\Content.IE5\CKQWQQCG\ADLSoft_UnCompressor_v2_3.exe (PUP.Adware.InstallCore) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\Giant Savings\Giant Savings.dll (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.

(einde)