Ga naar inhoud

bm.silverlake

Lid
 Bekijk profiel  Bekijk hun activiteit

  • Items

    147

  • Registratiedatum

  • Laatst bezocht

 Inhoudstype 

Alles dat geplaatst werd door bm.silverlake

  1. bm.silverlake
    Misschien is het niet helemaal duidelijk,maar ik zal het anders uitleggen,en ik heb ook iets opmerkelijks geconstateerd. In de pc zit een draadloos internet ontvanger,en die zoekt het signaal van je router. Omdat jouw router het dichts bij is,is het signaal het sterkst,en je kan de verbinding maken n.a.v een PSK (o.i.d) wachtworod. Die pc.-ontvanger ziet ook andere routers in de buurt,en ook die SSID namen staan in de lijst van je internetopties/draadloos verbinding maken/netwerk toevoegen optie. Ik zag altijd zn lijst met zeker 4,5,6 namen. Nu staat er dus maar 1 naam,eentje die ik niet eerder heb gezien EN eentje die een nogal aparte naam heeft. Wie noemt zichzelf k-u/tkop. Dat is het PC gedeelte. Ook in de telefoon zit een ontvanger,en ook die ziet nu alleen nog maar die éne SSID.naam. Dat komt op mij vreemd over,want zou mijn router stuk zijn,dan zou er achter de routernaam "signaal slecht"of "buiten bereik"o.i.d. staan. En dan zou ik hoe dan ook gewoon wel de andere SSID.namen uit de buurt moeten zien. Maar nu dit: Gisteravond heb ik de router UITGESCHAKELD. heel rigoreus, alle stekkertjes die eraan zitten eruitgehaald. En toen mijn telefoon gecheckt. De telefoon pakt vanaf dán wel alle andere routers uit de buurt weer op. Vanochtend heb ik de router weer aangesloten,en zowel PC als telefoon pakken nu alleen die éne rare naam op.
  2. bm.silverlake
    De gangbare handelingen heb ik gedaan : de wifi knop aan/uit , router aan/uit zetten met 30 min. ertussen, via configuratiescherm de verbinding checken,en opnieuw instellen. Maar bij "draadloos netwerk toevoegen accepteert ie m niet. Wanneer de router het aan het begeven is, dan blijft het vreemd dat ik in het netwerkcentrum normaal wel een hele lijst met wifi aansluitingen zie,waarbij die van mezelf bovenaan staat,en er nu maar 1 naam te zien is. En ook op mn telefoon zie ik bij de wifilijst maar 1 naam. Hier de gegevens: Thomson TG 712
  3. bm.silverlake
    Hoi iedereen, Een week geleden was ik hier voor mogelijke malware,en nu ben ik hier met een vraag over internettoegang. Mijn PC werkt op internet toegang via draadloze manier.Rechtsonder in het beeldscherm is een icoon met ïnternettoegang". De naam van jouw router staat dan bovenaan,en er stata "evrbonden". Namen van andere routers uit de buurt pakt ie wel op,maar met verbindingen die middelmatige tot slecht zijn,en je moet die W.E.P/W.A.P etc. codes hebben om er toch op in te loggen. de Wifi van mijn telefoon pakt ook dit signaal van mijn router op,en onder de wifi instellingen staat diezelfde lijst met namen van routers. duidelijk? Vanmiddag valt de draadloze internettoegang uit,en zowel pc als wifi van de telefoon werken niet. Bij de PC staat nu nog maar 1 enkele naam in de anders lange lijst met routernamen. "***kop" Een naam die ik ook nog niet eerder in de lijst ben tegengekomen. Bij de wifi instellingen staat ook die naam, terwijl er anders ene langere lijst met namen staat.(met de naam van mijn router bovenaan) . Ik dacht eerst aan een algehele storing, maar nu ik de PC op de ouderwetse kabel heb aangesloten,werkt internet prima,en herkent de pc mn router weer. Er is dus geen storing, internet werkt prima, alleen in de lijst van draadloos (pc) en wifi ( telefoon) ,komt de naam van ,mn router niet voor, en staat dus alleen die ene sprekende naam in de "lijst". Iemand een idee wat het wél is,behalve heel raar en vervelend?
  4. bm.silverlake
    Hoi Jion, Ik heb dat van delfix by xplode uitgevoerd, en alles lijkt dus dusver prima.En is het tijd om op "opgelost"te klikken Toch nog een vraag: Wanneer je gevonden items in "quarantaine"plaatst, staat dat gelijk aan "verwijderd van de pc"?,of zijn ze er dan nog wel,maar ergens in een soort cel?
  5. bm.silverlake
    Kan je dan in de logjes niet zien met welke browser...? Dat is mozilla firefox. xD Ik mijd chrome en explorer! Hoe kan het dat bij defragmentatie nu opeens wél dat onderdeel //?/volume{ ...staat vermeld en daarvoor niet? En dan nóg iets: eerder had ik altijd gemiddeld 810 GB a 812 GB beschikbaar op de harde schijf C, en nu is dat al een tijdje 805 GB Ik heb niets specifieks gedownload,dat 5 GB a 7 GB groot is. Geen films,geen muziek,geen spellen o.i.d. Hoe kan dat? verder zal ik delfix by xplode uitvoeren,en wanneer dat gelukt is, hier even terugkomen,en op de knop öpgelost":) aanklikken. Bedankt voor de hulp,en fijne dag
  6. bm.silverlake
    Nee. Maar zoals ik al aangaf: die afbeeldingen verschijnen zeer onregelmatig. Er kunnen dagen tussen zitten,en er kunnen er opeens 3 op een avond verschijnen. Het moet nog een tijdje duren voordat ik met zekerheid kan of durf te zeggen dat alles ook echt weg is. Alles uitgevoerd (acties toepassen) ! zal ik nog een controle scan maken?
  7. bm.silverlake
    Dit is de stand van zaken: Nadat ik Malwarebytes antimalware had geinstalleerd,de updates had bijgewerkt en uiteindelijk op "scan" klikte, kreeg ik direct een meldling dat er een nieuwe versie van Malwarebytes antimalware was. Die heb ik geinstalleerd. Zoals ik in mijn vorige post al aangaf,wilde ik een defragmentatie uitvoeren en zag dat er bij de harde vaste schijven iets stond dat mij niet niet eerder opgevallen was: //?/volume{e65efb45-01bc... Deze aanduiding staat niet bij de malwarebytes scan : ""vaste schijf en petities""aangegeven. daar staan gewoon, c,d,e,g,h en i Dan blijven nog mijn vragen: WAT is het?, en HOE kom ik eraan? Gelukkig Zijn we bezig met "HOE geraak ik er VANAF?" Het log komt eraan. De scan is al ruim 1 uur bezig: - - - Updated - - - Malwarebytes Anti-Malware www.malwarebytes.org Scandatum: 2-9-2014 Scantijd: 8:31:12 Logbestand: MBAM Scanlog.txt Beheerder: Ja Versie: 2.00.2.1012 Malwaredatabase: v2014.09.02.03 Rootkitdatabase: v2014.08.21.01 Licentie: Proef Malwarebescherming: Ingeschakeld Kwaadaardige Website Bescherming: Ingeschakeld Self-protection: Uitgeschakeld Besturingssysteem: Windows 7 Service Pack 1 Processor: x64 Bestandssysteem: NTFS Gebruiker: User Scantype: Aangepaste Scan Resultaat: Voltooid Objecten Gescand: 479341 Verstreken Tijd: 1 u, 11 m, 14 s Geheugen: Ingeschakeld Opstarten: Ingeschakeld Bestandssysteem: Ingeschakeld Archieven: Ingeschakeld Rootkits: Ingeschakeld Heuristics: Ingeschakeld POP: Ingeschakeld POA: Ingeschakeld Processen: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registersleutels: 3 PUP.Optional.Snapdo.T, HKU\S-1-5-21-1122152388-3520125672-414077326-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, , [e3b6fbce354689add33510a591716898], PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, , [cdccfacf84f7d75fbc6e233709fbb848], PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, , [73268f3a6615db5b19102a3046be8c74], Registerwaardes: 0 (No malicious items detected) Registerdata: 6 PUP.Optional.Snapdo, HKU\S-1-5-21-1122152388-3520125672-414077326-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=hp&installDate=10/02/2014,'>http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=hp&installDate=10/02/2014, Goed: (www.google.com), Slecht: (http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=hp&installDate=10/02/2014),,[54454386f68596a060d59058798b4fb1] PUP.Optional.Snapdo, HKU\S-1-5-21-1122152388-3520125672-414077326-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014,'>http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014, Goed: (www.google.com), Slecht: (http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014),,[fb9e17b25625191d250e5f8944c041bf] PUP.Optional.Snapdo, HKU\S-1-5-21-1122152388-3520125672-414077326-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014,'>http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014, Goed: (www.google.com), Slecht: (http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014),,[108916b38dee84b240f4ca1e54b036ca] PUP.Optional.Snapdo, HKU\S-1-5-21-1122152388-3520125672-414077326-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014,'>http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014, Goed: (www.google.com), Slecht: (http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014),,[83167e4bc9b2c86e211540a881834cb4] PUP.Optional.Snapdo, HKU\S-1-5-21-1122152388-3520125672-414077326-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014,'>http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014, Goed: (www.google.com), Slecht: (http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014),,[afea4e7b9fdc51e5b97e37b145bfe818] PUP.Optional.SnapDo.A, HKU\S-1-5-21-1122152388-3520125672-414077326-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014,'>http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014, Goed: (www.google.com), Slecht: (http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014),,[4f4acefb85f61b1b8b44eef0976dc838] Mappen: 0 (No malicious items detected) Bestanden: 18 PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir, , [c9d0ebde502b48ee34b1d9c038c9e11f], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll.vir, , [b8e1ebdef08bac8a2fb6f9a046bbf20e], PUP.Optional.Conduit.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir, , [188122a7215a290dd4eae4ab11f046ba], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir, , [0b8ef8d1651640f64a9b0693fd04df21], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe.vir, , [dfbaefdaa6d5b2840fd6fd9c60a1847c], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir, , [f5a44980a3d8a5911ec790090cf56d93], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir, , [21783099e19ab97dbd280f8ab9480bf5], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir, , [07927455de9d290d964fdebb9968926e], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir, , [0d8c3f8a81fa2e086c7984155fa2e917], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir, , [a7f2c2070b70013580653e5b7d84fd03], PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir, , [87128940215ae84eac86a3f009f8a55b], PUP.Optional.SupTab.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir, , [1c7d40895229c2746e10cf667c8402fe], PUP.Optional.IePluginService.A, C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir, , [aaef10b9e19aeb4bcef82b3814ed49b7], PUP.Optional.WPM.A, C:\AdwCleaner\Quarantine\C\ProgramData\WindowsProtectManger\wprotectmanager.exe.vir, , [9bfe09c03f3c56e0b826cdc9ce33867a], PUP.Optional.Linkury.A, C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\OpenCandy\7816C50829F64BA79922066B4F891E4D\Installer.exe.vir, , [0c8d854480fbdd5919f89114c4402ad6], PUP.Optional.Soft32.A, C:\Downloads\cool edit pro setup.exe, , [fc9d6168b9c294a2adacea5b8d7401ff], PUP.Optional.SearchProtect.A, C:\zoek_backup\C_Windows_AppPatch_AppPatch64_SPVCLdr64.dll.vir, , [a2f7d9f0d0ab0a2cf8ed8910aa574bb5], PUP.Optional.SearchProtect, C:\Windows\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb, , [badff1d86417dc5a8f9e81d9778dca36], Fysieke Sectoren: 0 (No malicious items detected) (end) - - - Updated - - - Moet ik nu op "acties toepassen"klikken? Of op de "in quarantaine"? Dat is me niet helemaal duidelijk.
  8. bm.silverlake
    Was er niets te zien in de "zoek.exe?"bestand? Morgenvroeg ga ik verder met Malwarebytes Antimalware, en dan plaats ik de log . Ik heb ondertussen nog wat verder in de pc gekeken,en wat programmas verwijderd (audacity,cooleditpro) ,en wilde daarna ook een defragmentatie doen,en normaal staan daar : Boot (C:) Recover (D:) en nu staat dit er opeens onder: //?/Volume{e65efb45-01bc......en wat hier achteraan komt,kan ik niet zien Is dat goed? Het is mij niet eerder opgevallen, en andere vaste schijven dan C en D heb ik bij mijn weten niet. Tot Morgenvroeg.
  9. bm.silverlake
    Hallo, Hier is het hele bestand . Ik hoop dat het deze keer goed is gegaan zoek-results.txt log van RST.txt
  10. bm.silverlake
    Ik hoop dat ik het goed gedaan heb,maar dit is het log.(alles , ja) Zoek.exe v5.0.0.0 Updated 31-08-2014 Tool run by User on ma 01-09-2014 at 18:26:42,81. Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64 Running in: Normal Mode Internet Access Detected Launched: C:\Users\User\Desktop\zoek.exe [scan all users] [Quick Scan] [Auto Clean] ===== Runcheck 18:27:58,62 ===== --- Create Environment Variables 18:27:59,75 --- Create System Restore Point 18:28:05,29 --- Checking Input 18:28:30,81 --- AU AppData Check 18:28:40,94 --- Remove From Windows Installer 18:28:42,55 - - - Updated - - - okeoke, het gaat nog even door. Dacht dattie klaar was.
  11. bm.silverlake
    @ Jion Levert het logje dat ik gepost heb niets op?
  12. bm.silverlake
    Fijn. Ik kijk er echt naar uit. Na de zoveelste sexy man in weinig verhullende pose op mijn scherm, en die helemaal niet sexy is, en die zomaar wel eens bij mij in de buurt zou kunnen wonen (IEIEIEWWWW) en die dan op de koop toe ook nog wordt besprongen door een vrouw die ik eerder als verlept kan omschrijven dan als knap,...heb ik er tabak van. TA-BAK.
  13. bm.silverlake
    Hier bij de bijlagen het RST log - - - Updated - - - en hier nog een keer als kopieLogfile of random's system information tool 1.10 (written by random/random) Run by User at 2014-09-01 17:40:50 Microsoft Windows 7 Home Premium Service Pack 1 System drive C: has 823 GB (91%) free of 902 GB Total RAM: 4023 MB (57% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:40:56, on 1-9-2014 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v11.0 (11.00.9600.17239) Boot mode: Normal Running processes: C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe C:\Program Files\AVAST Software\Avast\avastui.exe C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe C:\Program Files\trend micro\User.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - (no file) O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll O4 - HKLM\..\Run: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [uTorrent] "C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-21-1122152388-3520125672-414077326-1001\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser') O4 - HKUS\S-1-5-21-1122152388-3520125672-414077326-1001\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser') O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O20 - AppInit_DLLs: O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 9295 bytes ======Listing Processes====== \SystemRoot\System32\smss.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 wininit.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe winlogon.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\nvvsvc.exe C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k NetworkService "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe" C:\Windows\system32\nvvsvc.exe -session -first "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" "c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe" "C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe" "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE" WLIDSvcM.exe 1948 C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation "C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-38cc326a-41b7-4be6-aa5e-fb2fa2e8220b -SystemEventPortName:HostProcess-67ddcada-0c8c-40e6-a610-0dbe58b05035 -IoCancelEventPortName:HostProcess-e08f6760-a593-4ca7-9e3b-654b2a02e081 -NonStateChangingEventPortName:HostProcess-738c9261-7df6-4455-b4d3-8c78b44220ee -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:55bcfc29-fa92-4c5a-9f11-b5239ad0362b -DeviceGroupId:WpdFsGroup "C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe" "C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe" "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" "C:\Program Files\Windows Media Player\wmpnetwk.exe" C:\Windows\system32\SearchIndexer.exe /Embedding "C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe" C:\Windows\system32\wbem\wmiprvse.exe "taskhost.exe" "C:\Windows\system32\Dwm.exe" C:\Windows\Explorer.EXE "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun "C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1 "C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe" "C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe" "C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe" -quickstart "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" "C:\Program Files\AVAST Software\Avast\avastui.exe" /nogui "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe" "-quickstart" "-env:OOO_CWD=2C:\\Program Files (x86)\\OpenOffice.org 3\\program" C:\Windows\system32\wbem\unsecapp.exe -Embedding C:\Windows\System32\svchost.exe -k LocalServicePeerNet C:\Windows\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7} "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=4264.f00ee10.182099396 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll" -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" E7CF176E110C211B 4264 "\\.\pipe\gecko-crash-server-pipe.4264" plugin "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe" --proxy-stub-channel=Flash4436.5FB90D80.19460 --host-broker-channel=Flash4436.5FB90D80.23332 --host-pid=4436 --host-npapi-version=27 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll" "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe" --channel=4896.0016F7E4.363743648 --proxy-stub-channel=Flash4436.5FB90D80.19460 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll" --host-npapi-version=27 --type=renderer C:\Windows\system32\svchost.exe -k SDRSVC C:\Windows\system32\sppsvc.exe "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe4_ Global\UsGthrCtrlFltPipeMssGthrPipe4 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" "C:\Windows\system32\SearchFilterHost.exe" 0 520 524 532 65536 528 "C:\Users\User\Desktop\RSITx64.exe" ======Scheduled tasks folder====== C:\Windows\tasks\Adobe Flash Player Updater.job - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe =========Mozilla firefox========= ProfilePath - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\s7kel7ai.default prefs.js - "browser.search.suggest.enabled" - false prefs.js - "browser.search.useDBForOrder" - true [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer] "Description"=Adobe® Flash® Player 14.0.0.145 Plugin "Path"=C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@adobe.com/ShockwavePlayer] "Description"=Adobe Shockwave Player "Path"=C:\Windows\system32\Adobe\Director\np32dsw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin] "Description"=Oracle® Next Generation Java™ Plug-In "Path"=C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE] "Description"= "Path"=C:\Windows\system32\Wat\npWatWeb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0] "Description"=Ag Player Plugin "Path"=c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922] "Description"=WLPG Install MIME type "Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513] "Description"=WLPG Install MIME type "Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\Adobe Reader] "Description"=Handles PDFs in-place in Firefox "Path"=C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer] "Description"=Adobe® Flash® Player 14.0.0.145 Plugin "Path"=C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin] "Description"=Oracle® Next Generation Java™ Plug-In "Path"=C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE] "Description"= "Path"=C:\Windows\system32\Wat\npWatWeb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0] "Description"=Ag Player Plugin "Path"=c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2014-05-15 581824] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29 529280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre7\bin\jp2ssv.dll [2011-08-12 75656] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2014-05-15 436600] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live ID Sign-in Helper - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29 441216] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2011-08-12 56712] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RTHDVCPL"=C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2011-05-09 11821160] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2010-11-21 1475584] "uTorrent"=C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe [2014-07-26 1329744] [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run] "IAStorIcon"=C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe [2011-04-30 284440] "CLMLServer"=C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [2010-08-04 107816] "AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvastUI.exe [2014-08-08 3890208] "Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21 959904] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup OpenOffice.org 3.4.1.lnk - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=" " [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=credssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\BsScanner] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=5 "ConsentPromptBehaviorUser"=3 "EnableUIADesktopToggle"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoActiveDesktop"=1 "NoActiveDesktopChanges"=1 "ForceActiveDesktopOn"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "vidc.mrle"=msrle32.dll "vidc.msvc"=msvidc32.dll "msacm.imaadpcm"=imaadp32.acm "msacm.msg711"=msg711.acm "msacm.msgsm610"=msgsm32.acm "msacm.msadpcm"=msadp32.acm "midimapper"=midimap.dll "wavemapper"=msacm32.drv "vidc.uyvy"=msyuv.dll "vidc.yuy2"=msyuv.dll "vidc.yvyu"=msyuv.dll "vidc.iyuv"=iyuv_32.dll "vidc.i420"=iyuv_32.dll "vidc.yvu9"=tsbyuv.dll "msacm.l3acm"=C:\Windows\SysWOW64\l3codeca.acm "vidc.cvid"=iccvid.dll "msacm.siren"=sirenacm.dll "aux1"=wdmaud.drv "wave"=wdmaud.drv "midi"=wdmaud.drv "mixer"=wdmaud.drv "aux"=wdmaud.drv ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 month====== 2014-09-01 17:40:51 ----D---- C:\Program Files\trend micro 2014-09-01 17:40:50 ----D---- C:\rsit 2014-08-28 07:18:22 ----A---- C:\Windows\SYSWOW64\gdi32.dll 2014-08-28 07:18:22 ----A---- C:\Windows\system32\win32k.sys 2014-08-28 07:18:22 ----A---- C:\Windows\system32\gdi32.dll 2014-08-23 07:51:35 ----A---- C:\Windows\system32\wups2.dll 2014-08-23 07:51:35 ----A---- C:\Windows\system32\wucltux.dll 2014-08-23 07:51:35 ----A---- C:\Windows\system32\wuaueng.dll 2014-08-23 07:51:35 ----A---- C:\Windows\system32\wuauclt.exe 2014-08-23 07:51:25 ----A---- C:\Windows\SYSWOW64\wups.dll 2014-08-23 07:51:25 ----A---- C:\Windows\SYSWOW64\wudriver.dll 2014-08-23 07:51:25 ----A---- C:\Windows\SYSWOW64\wuapi.dll 2014-08-23 07:51:25 ----A---- C:\Windows\system32\wups.dll 2014-08-23 07:51:25 ----A---- C:\Windows\system32\wudriver.dll 2014-08-23 07:51:25 ----A---- C:\Windows\system32\wuapi.dll 2014-08-23 07:51:12 ----A---- C:\Windows\SYSWOW64\wuwebv.dll 2014-08-23 07:51:12 ----A---- C:\Windows\SYSWOW64\wuapp.exe 2014-08-23 07:51:12 ----A---- C:\Windows\system32\wuwebv.dll 2014-08-23 07:51:12 ----A---- C:\Windows\system32\wuapp.exe 2014-08-14 00:28:47 ----A---- C:\Windows\SYSWOW64\infocardapi.dll 2014-08-14 00:28:47 ----A---- C:\Windows\SYSWOW64\icardagt.exe 2014-08-14 00:28:47 ----A---- C:\Windows\system32\infocardapi.dll 2014-08-14 00:28:47 ----A---- C:\Windows\system32\icardagt.exe 2014-08-14 00:28:45 ----A---- C:\Windows\SYSWOW64\icardres.dll 2014-08-14 00:28:45 ----A---- C:\Windows\system32\icardres.dll 2014-08-14 00:28:24 ----A---- C:\Windows\SYSWOW64\TsWpfWrp.exe 2014-08-14 00:28:24 ----A---- C:\Windows\system32\TsWpfWrp.exe 2014-08-13 18:42:52 ----A---- C:\Windows\SYSWOW64\KBDYAK.DLL 2014-08-13 18:42:52 ----A---- C:\Windows\SYSWOW64\KBDTAT.DLL 2014-08-13 18:42:52 ----A---- C:\Windows\SYSWOW64\KBDRU1.DLL 2014-08-13 18:42:52 ----A---- C:\Windows\SYSWOW64\KBDRU.DLL 2014-08-13 18:42:52 ----A---- C:\Windows\SYSWOW64\KBDBASH.DLL 2014-08-13 18:42:52 ----A---- C:\Windows\system32\KBDTAT.DLL 2014-08-13 18:42:52 ----A---- C:\Windows\system32\KBDRU1.DLL 2014-08-13 18:42:52 ----A---- C:\Windows\system32\KBDRU.DLL 2014-08-13 18:42:51 ----A---- C:\Windows\system32\KBDYAK.DLL 2014-08-13 18:42:51 ----A---- C:\Windows\system32\KBDBASH.DLL 2014-08-13 18:42:50 ----A---- C:\Windows\SYSWOW64\tzres.dll 2014-08-13 18:42:50 ----A---- C:\Windows\system32\tzres.dll 2014-08-13 18:42:46 ----A---- C:\Windows\SYSWOW64\msi.dll 2014-08-13 18:42:46 ----A---- C:\Windows\system32\msi.dll 2014-08-13 18:42:45 ----A---- C:\Windows\SYSWOW64\msihnd.dll 2014-08-13 18:42:45 ----A---- C:\Windows\SYSWOW64\authui.dll 2014-08-13 18:42:45 ----A---- C:\Windows\system32\msihnd.dll 2014-08-13 18:42:45 ----A---- C:\Windows\system32\consent.exe 2014-08-13 18:42:45 ----A---- C:\Windows\system32\authui.dll 2014-08-13 18:42:44 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys 2014-08-13 18:42:42 ----A---- C:\Windows\SYSWOW64\shell32.dll 2014-08-13 18:42:42 ----A---- C:\Windows\system32\shell32.dll 2014-08-13 18:42:25 ----A---- C:\Windows\SYSWOW64\ieetwproxystub.dll 2014-08-13 18:42:24 ----A---- C:\Windows\SYSWOW64\urlmon.dll 2014-08-13 18:42:24 ----A---- C:\Windows\SYSWOW64\mshtmled.dll 2014-08-13 18:42:24 ----A---- C:\Windows\SYSWOW64\msfeeds.dll 2014-08-13 18:42:24 ----A---- C:\Windows\SYSWOW64\jscript9diag.dll 2014-08-13 18:42:24 ----A---- C:\Windows\SYSWOW64\JavaScriptCollectionAgent.dll 2014-08-13 18:42:24 ----A---- C:\Windows\SYSWOW64\iernonce.dll 2014-08-13 18:42:24 ----A---- C:\Windows\SYSWOW64\dxtmsft.dll 2014-08-13 18:42:24 ----A---- C:\Windows\system32\JavaScriptCollectionAgent.dll 2014-08-13 18:42:24 ----A---- C:\Windows\system32\ieetwproxystub.dll 2014-08-13 18:42:23 ----A---- C:\Windows\SYSWOW64\mshtml.dll 2014-08-13 18:42:22 ----A---- C:\Windows\SYSWOW64\jsproxy.dll 2014-08-13 18:42:22 ----A---- C:\Windows\SYSWOW64\iesetup.dll 2014-08-13 18:42:22 ----A---- C:\Windows\SYSWOW64\iertutil.dll 2014-08-13 18:42:22 ----A---- C:\Windows\SYSWOW64\iedkcs32.dll 2014-08-13 18:42:22 ----A---- C:\Windows\system32\urlmon.dll 2014-08-13 18:42:22 ----A---- C:\Windows\system32\iernonce.dll 2014-08-13 18:42:22 ----A---- C:\Windows\system32\ieetwcollectorres.dll 2014-08-13 18:42:22 ----A---- C:\Windows\system32\ie4uinit.exe 2014-08-13 18:42:21 ----A---- C:\Windows\SYSWOW64\ieui.dll 2014-08-13 18:42:21 ----A---- C:\Windows\SYSWOW64\ieframe.dll 2014-08-13 18:42:21 ----A---- C:\Windows\SYSWOW64\dxtrans.dll 2014-08-13 18:42:21 ----A---- C:\Windows\system32\msfeeds.dll 2014-08-13 18:42:21 ----A---- C:\Windows\system32\ieetwcollector.exe 2014-08-13 18:42:21 ----A---- C:\Windows\system32\dxtmsft.dll 2014-08-13 18:42:20 ----A---- C:\Windows\system32\iesetup.dll 2014-08-13 18:42:20 ----A---- C:\Windows\system32\iertutil.dll 2014-08-13 18:42:20 ----A---- C:\Windows\system32\iedkcs32.dll 2014-08-13 18:42:19 ----A---- C:\Windows\SYSWOW64\wininet.dll 2014-08-13 18:42:19 ----A---- C:\Windows\SYSWOW64\vbscript.dll 2014-08-13 18:42:19 ----A---- C:\Windows\SYSWOW64\msrating.dll 2014-08-13 18:42:19 ----A---- C:\Windows\SYSWOW64\mshtmlmedia.dll 2014-08-13 18:42:19 ----A---- C:\Windows\SYSWOW64\MshtmlDac.dll 2014-08-13 18:42:19 ----A---- C:\Windows\SYSWOW64\jscript9.dll 2014-08-13 18:42:19 ----A---- C:\Windows\SYSWOW64\ieUnatt.exe 2014-08-13 18:42:19 ----A---- C:\Windows\SYSWOW64\ieapfltr.dll 2014-08-13 18:42:19 ----A---- C:\Windows\system32\jsproxy.dll 2014-08-13 18:42:18 ----A---- C:\Windows\system32\ieui.dll 2014-08-13 18:42:18 ----A---- C:\Windows\system32\ieframe.dll 2014-08-13 18:42:18 ----A---- C:\Windows\system32\dxtrans.dll 2014-08-13 18:42:17 ----A---- C:\Windows\system32\mshtmlmedia.dll 2014-08-13 18:42:17 ----A---- C:\Windows\system32\mshtmled.dll 2014-08-13 18:42:17 ----A---- C:\Windows\system32\jscript9diag.dll 2014-08-13 18:42:17 ----A---- C:\Windows\system32\jscript9.dll 2014-08-13 18:42:17 ----A---- C:\Windows\system32\ieUnatt.exe 2014-08-13 18:42:16 ----A---- C:\Windows\system32\wininet.dll 2014-08-13 18:42:16 ----A---- C:\Windows\system32\vbscript.dll 2014-08-13 18:42:16 ----A---- C:\Windows\system32\msrating.dll 2014-08-13 18:42:16 ----A---- C:\Windows\system32\MshtmlDac.dll 2014-08-13 18:42:16 ----A---- C:\Windows\system32\ieapfltr.dll 2014-08-13 18:42:15 ----A---- C:\Windows\system32\MsSpellCheckingFacility.exe 2014-08-13 18:42:15 ----A---- C:\Windows\system32\mshtml.dll 2014-08-13 18:41:38 ----A---- C:\Windows\SYSWOW64\rpcrt4.dll 2014-08-13 18:41:38 ----A---- C:\Windows\system32\rpcrt4.dll 2014-08-13 18:41:38 ----A---- C:\Windows\system32\aepdu.dll 2014-08-13 18:41:37 ----A---- C:\Windows\system32\aeinv.dll ======List of files/folders modified in the last 1 month====== 2014-09-01 17:40:56 ----D---- C:\Windows\Prefetch 2014-09-01 17:40:51 ----RD---- C:\Program Files 2014-09-01 17:39:10 ----D---- C:\Users\User\AppData\Roaming\uTorrent 2014-09-01 17:37:26 ----D---- C:\Downloads 2014-09-01 15:01:35 ----D---- C:\Windows\Temp 2014-09-01 14:59:25 ----A---- C:\Windows\SYSWOW64\log.txt 2014-09-01 10:26:18 ----D---- C:\Windows\system32\config 2014-08-31 19:00:41 ----SHD---- C:\System Volume Information 2014-08-29 07:24:14 ----D---- C:\Windows\winsxs 2014-08-29 07:23:09 ----D---- C:\Windows\SysWOW64 2014-08-29 07:23:09 ----D---- C:\Windows\System32 2014-08-28 07:16:01 ----D---- C:\Windows\system32\catroot 2014-08-23 15:05:07 ----D---- C:\Windows\rescache 2014-08-23 14:23:09 ----D---- C:\Windows\SYSWOW64\nl-NL 2014-08-23 14:23:09 ----D---- C:\Windows\system32\nl-NL 2014-08-23 07:52:17 ----D---- C:\Windows\system32\catroot2 2014-08-18 18:40:15 ----D---- C:\Windows\system32\NDF 2014-08-14 15:16:07 ----D---- C:\Windows\inf 2014-08-14 15:16:07 ----A---- C:\Windows\system32\PerfStringBackup.INI 2014-08-14 07:55:04 ----D---- C:\Windows\Microsoft.NET 2014-08-14 07:54:59 ----RSD---- C:\Windows\assembly 2014-08-14 07:40:41 ----D---- C:\Windows\ehome 2014-08-14 07:40:40 ----RSD---- C:\Windows\Fonts 2014-08-14 07:40:27 ----D---- C:\Windows\system32\drivers 2014-08-14 07:40:26 ----D---- C:\Program Files\Internet Explorer 2014-08-14 07:40:25 ----D---- C:\Windows\SYSWOW64\en-US 2014-08-14 07:40:24 ----D---- C:\Windows\system32\en-US 2014-08-14 07:40:24 ----D---- C:\Windows\PolicyDefinitions 2014-08-14 07:40:23 ----D---- C:\Program Files (x86)\Internet Explorer 2014-08-14 00:34:52 ----D---- C:\Windows\system32\MRT 2014-08-14 00:32:57 ----A---- C:\Windows\system32\MRT.exe 2014-08-14 00:27:58 ----SD---- C:\Windows\system32\CompatTel 2014-08-12 17:08:29 ----D---- C:\Users\User\AppData\Roaming\Audacity ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 aswRvrt;avast! Revert; C:\Windows\system32\drivers\aswRvrt.sys [2014-05-15 65776] R0 aswVmm;avast! VM Monitor; C:\Windows\system32\drivers\aswVmm.sys [2014-05-15 208416] R0 iaStor;Intel AHCI Controller; C:\Windows\system32\drivers\iaStor.sys [2011-04-26 557848] R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-21 213888] R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [2014-05-15 93568] R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys [2014-05-15 1039096] R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2014-05-15 423240] R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904] R2 aswHwid;avast! HardwareID; C:\Windows\system32\drivers\aswHwid.sys [2014-05-15 29208] R2 aswMonFlt;aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [2014-05-15 79184] R2 aswStm;aswStm; C:\Windows\system32\drivers\aswStm.sys [2014-05-15 85328] R3 androidusb;SAMSUNG Android Composite ADB Interface Driver; C:\Windows\System32\Drivers\ssadadb.sys [2011-05-13 36328] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [2011-05-10 2861288] R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys [2011-05-17 533096] R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 694888] R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\ssadbus.sys [2011-05-13 157672] R3 ssadmdfl;SAMSUNG Android USB Modem (Filter); C:\Windows\system32\DRIVERS\ssadmdfl.sys [2011-05-13 16872] R3 ssadmdm;SAMSUNG Android USB Modem Drivers; C:\Windows\system32\DRIVERS\ssadmdm.sys [2011-05-13 177640] R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM); C:\Windows\system32\DRIVERS\ssadserd.sys [2011-05-13 146920] S0 nvpciflt;nvpciflt; C:\Windows\system32\DRIVERS\nvpciflt.sys [] S3 asmthub3;ASMedia USB3 Hub Service; C:\Windows\system32\drivers\asmthub3.sys [2011-06-02 128488] S3 asmtxhci;ASMEDIA XHCI Service; C:\Windows\system32\drivers\asmtxhci.sys [2011-06-02 401896] S3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys [2009-06-10 6108416] S3 MEIx64;Intel® Management Engine Interface; C:\Windows\system32\drivers\HECIx64.sys [2011-03-11 56344] S3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda64v.sys [2011-07-08 174184] S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12352] S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys [2010-11-21 59392] S3 TsUsbGD;Remote Desktop Generic USB Device; C:\Windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232] S3 usbscan;Stuurprogramma voor USB-scanner; C:\Windows\system32\DRIVERS\usbscan.sys [2013-07-03 42496] S3 wsvd;wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [2010-09-23 129008] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2014-05-08 65432] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2014-05-15 50344] R2 IAStorDataMgrSvc;Intel® Rapid Storage Technology; C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-04-30 13592] R2 LMS;Intel® Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe [2011-03-11 326168] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2011-08-03 980072] R2 nvUpdatusService;NVIDIA Update Service Daemon; C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464] R2 PSI_SVC_2;Protexis Licensing V2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [2010-03-10 189728] R2 TeamViewer8;TeamViewer 8; C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [2012-12-14 3467768] R2 UNS;Intel® Management and Security Application User Notification Service; C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2011-03-11 2656280] R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2011-03-29 2292096] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2013-09-11 105144] S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2013-09-11 124088] S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09 262320] S3 IEEtwCollectorService;@%SystemRoot%\system32\ieetwcollectorres.dll,-1000; C:\Windows\system32\IEEtwCollector.exe [2014-07-25 111616] S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [2014-04-09 289256] S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2014-07-30 119408] S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2011-08-12 1255736] S4 aspnet_state;ASP.NET State Service; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2013-09-11 51808] S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2013-09-11 139856] S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2013-09-11 139856] S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2013-09-11 139856] S4 wlcrasvc;Windows Live Mesh remote connections service; C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184] -----------------EOF-----------------er en plak: log van RST.txt
  14. bm.silverlake
    Hallo Iedereen, Sinds kort heeft mijn pc een erg vervelend probleem. Er verschijnt geheel ONGEVRAAGD, ongewenst en ook op zeer onregelmatige tijden compromitterende fotos en filmpjes , seks dus,in allerlei onverhullende poses, van websites waarbij je de website niet ziet,maar alleen het filmpje,alsof je dat dan aangeklikt hebt. Geloof me, ik heb nog nooit zn website bezocht,en wanneer ik braaf de internet krant lees, op een website als moviemeter zit, of uitzending gemist kijk, dan kan het zomaar zijn dat er opeens zn filmpje of foto opdoemt. Zelf denk ik dat scrollen ermee te maken heeft, en dat je op een woord,een lettter of bepaalde zinsconstructie klikt,als een trigger,voordat er dan een filmpje verschijnt. HEEL VERVELEND en absoluut ongewenst. Ik heb de pc nagekeken,voor zover ik dat kan: in de programmalijst (verwijderen of toegvoegen) kan ik niks vinden,virusscans via Avast leveren niets op (Alles is in orde) . Wie weet WAT het is,WAAR het vandaan komt, (en hoe IK eraan ben gekomen?) en vooral hoe ik er VANAF geraak? hartelijk dank alvast
  15. bm.silverlake
    Hoi, Daar ben ik weer!. Die specifieke melding van Licence agreement, krijg ik onder administrators account niet standaard.Wat jammer is,omdat ik hier dan niet een prachtige afbeelding kan plaatsen!. Ik doe mn best die melding terug te krijgen,en anders laat ik dat maar even voor wat het is, en ga verder met de ccleaner.dan wéér (neem ik aan) de hijack en dan de mbam! Ook al reageer ik neit direct, jullie horen van me! (ben hier ook niet élke dag) Fijne Avond iedereen ! bm silver
  16. bm.silverlake
    Hoi, Het is niet mijn eigen pc. Vandaar dat ik OOK niet weet wanneer die spellen het laatst gespeeld zijn. Maar ik weet wel dat "" deluxe"" spellen turtorials zijn. Die kan je een x aantal keer gebruiken,en dan is t de bedoeling dat je al zo verslaafd bent,dat je dat gaat kopen ;-) Z`n spelletjesaanbieder leeft natuurlijk ook niet van lucht!! Ik had gisteren nog even op antwoord gewacht,en helaas bleef dat uit, dus ik heb de waarschuwing -in-administratorsaccount-weggeklikt. Zodra ik daar weeer ben,en hopelijk die waarschuwing weer krijg, dan zal ik hier een afbeelding plaatsen.
  17. bm.silverlake
    hoi, heb je deze methode al geprobeerd?: je geeft je emailadres wel op,en dan klik je gewoon op "wachtwoord vergeten" Als het goed is,wordt er dan een nieuw wachtwoord naar je referentie email adres gestuurd
  18. bm.silverlake
    Hoi daar ben ik weer. Een nieuwe prachtige dag met een nieuw probleem ;-) Internet: Onder account no1 (met dezelfde rechten als administrator account) werkt internet explorer gewoon normaal-opwat traagheid na. ECHTER. Onder het administrators account(met dezelfde rechten dus als account no 1) werkt internet uiterst traag. de 2e keer het logo van internet explorer aanklikken levert deze waarschuwing op: ""Process Explorer License Agreement""" en dan vertellen ze een verhaal over sysinternals software license terms...over updates,supplements,internet basednservices ed. IS DAT NORMAAL? en moet ik op "agree"klikken?? ik vraag dit,omdat ik deze waarschuwing NIET bij het internet gebruik van de 3 andere accounts krijg.. Verder heb ik wel de """deluxe"""versies verwijderd.Zowel uit de software-lijst als uit de zoeken naar bestanden en mappen lijst. Ook zie ik in de software lijst dat een spel voor het laatst gebruikt is op een bepaalde datum,die ANDERS kan zijn dan wanneer je naar downloads/mappen/setings gaat. Soms zijn daar wel spellen een week geleden gespeeld,maar volgens de lijst van "software"..zijn ze voor 2 jaar terug voor t laatst geopend Als dat normaal is,dan verwijder ik met een gerust hart nog meer spellen. Als echter de genoemde datums achter "laatst gebruikt'.........soms niet altijd helemaal up to dat zijn,dan moet ik aanvullende info zoeken op anders locaties in de pc,voor ik belsuit de spellen te verwidjeren. en om nog maar iets te weten:: er is een spel dat heet worms reloaded. Er is een spel dat heet steam. Nu onder settings/dowloads,mappen...staan verschillende tekst,vcl,en andere toepassingen door elkaar. dus een tekstdocument van steam staat bij de map van worms musicplayer.en zo gaat die wanorde door. Of worden die spellen door 1 bedrijf uitgegeven,die er gewoon als er iets te melden valt, dat stuurt naar het laaste geopende spel? Want dan is dat bedrijf natuurlijk t meest verzekerd van aandacht! wanneer ik hier een beetje uit ben,dan doe ik de CCLEANER. dan de hijack. en dan de bam. allemaal achter elkaar.en ik denk dat ik er dan wel uit ben fijne middag en tot morgen.
  19. bm.silverlake
    Wat voor soort websites? sex? geweld? grof taalgebruik? of actiespellen?...of erger? Het klinkt wel spannend: ik weet nu wel dat t er niet hoort,maar wat t doet, dat snap ik toch nog niet helemaal. En ik heb ook nog wat vragen over spelletjesaanbieders zoals ZYLOM en OBERON MEDIA.. Wanneer je nu al die "" deluxe""'edities op je pc installeert....kan ook dat je pc vertragen omdat ze bepaalde stuurprogrammas gebruiken?die eigenlijk liever iets anders hadden willen moeten doen? ;-) Amper 2 weken terug kwam ik hier met een oberon /babylon probleem, en nu op deze pc staat gewoon doodleuk dat hele oberon media -games geinstalleerd, zonder problemen. Of komt dat 024 daar misschien wel vandaan? Hoe dan ook: opstarten gaat sneller,en er is ene boel rotzooi verwijderd. Alleen internet doet t wel wat minder traag dan gisteren,maar toch nog traag.
  20. bm.silverlake
    Hier die beloofde log!! Die zogenaamde snelle scan duurde wel langer dan een heel uur!!!
  21. bm.silverlake
    Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Databaseversie: v2012.08.09.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Administrator :: CC842425-B [administrator] 9-8-2012 13:41:28 mbam-log-2012-08-09 (13-41-28).txt Scantype: Snelle scan Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scanopties: P2P Objecten gescand: 387562 Verstreken tijd: 1 uur/uren, 5 minuut/minuten, 55 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 6 HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CrossriderApp0003491.BHO (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CrossriderApp0003491.FBApi (PUP.CrossFire.Gen) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CrossriderApp0003491.FBApi.1 (PUP.CrossFire.Gen) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CrossriderApp0003491.Sandbox (PUP.CrossFire.Gen) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CrossriderApp0003491.Sandbox.1 (PUP.CrossFire.Gen) -> Succesvol in quarantaine geplaatst en verwijderd. Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Bestanden gedetecteerd: 1 C:\Documents and Settings\Ewald.ATHOME\Mijn documenten\Downloads\Zylom_Games_Pc_keygen.rar.exe (PUP.Adware.Agent) -> Succesvol in quarantaine geplaatst en verwijderd. (einde)
  22. bm.silverlake
    Echt niedmand die antwoord kan of wil geven op de 024vraag? ¤¤ Het probleem met de nu op 10% hakende defragmentatie van externe schijf element J is er nog steeds. In de grafiek zie ik overigens GEEN rood (=gefragmenteerde bestanden en ook GEEN groen ( =niet verplaatsbare bestanden) alles is dus aaneengesloten blauw en wit. en TOCH haakt t op die 10% ¤¤Wanneer ik dan station C wil defragmeneteren krijg ik de boodschap: schijfdefragmentatie heeft vastgesteld dat het uitvoeren van CHKdsk is gepland op het volume C voer de chkdsk uit. "ok".... ... en dan gebeurt er dus NIETS. terwijl ik op dit antwoord wacht,ga ik nog wel de mbam uitvoeren,en post ik daarvan straks een logje.
  23. bm.silverlake
    hallo, toch kom ik nog even terug op mijn eerdere vraag: wat is dat 024 noname nofile gedoe? en Vooral : komt t met bepaalde spellen of websites mee?
  24. bm.silverlake
    en nu lijkt de 024 (WAT is t??) opeens WEL verwijderd. dit was t voor vandaag. fijne nacht,en tot morgen. bm..s
  25. bm.silverlake
    ??? 1. hijackThis uit lijst SOFTWARE verwijderd (bij alle 2 administrators accounts) 2.via "" zoeken"" de term hijack this....gezocht en alles verwijderd. Ik neem maar aan dat alles dan ook echt verwijderd is. Wanneer ik nu opnieuw HIJACK this via de enige echte administrators accounts download , dan krijg ik de hele hijack this set up wizard. Is dat Normaal?want vorige keer kreeg ik dat NIET. of heb ik vorige keer iets gemist??? Ik hoop dat ik er antwoorden op mn vragen krijg,want als ik OOK weet wat ik doe,kan ik nog wel tien keer sneller denken en handelen!. voor vandaAG doe ik via de nieuw hijack nog 1 scan die ik hier plaats en dan lees ik hopelijk morgen t antwoord op al mijn,nouja...vragen. overigens kan ik nog steeds nergens "uitvoEren als administrator-- vinden. hier de nieuwste log::: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:49:57, on 8-8-2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Microsoft Security Client\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Microsoft Security Client\MpCmdRun.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\StartupMonitor.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\vsnpstd2.exe C:\Program Files\Microsoft Security Client\msseces.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O1 - Hosts: ::1 localhost #[iPv6] O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/nl/uno1/GAME_UNO1.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1266954896152 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 5908 bytes
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.