Tini

Oke, die voer ik nog even uit. Nogmaals, mijn eeuwige dank!

Ik heb vooralsnog niets meer gehoord! En de laptop werkt ook weer snellen (zoals vroeger) en maakt minder lawaai. (met dat rotvirus waren er constant processen aan de gang en was de laptop vreselijk traag). Ik geloof dat het is opgelost. Mijn eeuwige dank!

Nee, dat was niet op een forum, dat was van mensen die voor computerzaken werken (of zeggen te werken met dit soort problemen) die ik uit privesfeer ken, die hebben mij via een chat allerlei dingen gestuurd om te downloaden en te scannen en dergelijken, maar die kwamen er verder ook niet uit. Ik heb het volume aan gezet, we zullen het gaan zien. Soms knetterde het om de 2 minuten, soms een aantal uren niets (ochtend en middag waren aardig rustig). Grofweg tussen 5 en 7 was altijd het ergste, dus over een paar uurtjes kan ik even een update plaatsen Ondertussen alvast heel erg bedankt voor het helpen en alle tijd en energie hier in te hebben gestoken, super!

Logje in de bijlage RSIT 3.txt

Ik heb normaal een virusscanner er op staan hoor. Ik heb tools gebruikt op aanraden van zogenaamde experts die mij van dit virus af zouden helpen.

Geen virusscanner op dit moment. Enige wat er nog over was was een quarantiane van adwcleaner die ik nog niet had geleegd, omdat ik niet zeker was of alles verwijderd kon worden en die is met de scan van Mbam of EEK mee verwijderd. Andere virusscanners e.d. die ik heb gebruikt heb ik steeds verwijderd voor ik een andere ging proberen, omdat ze soms problemen geven met elkaar. De laatste heb ik verwijderd voor ik mijn bericht op het forum zette. Nieuw logje in de bijlage zoek-results 2.txt

Logje van zoek.exe zoek-results.txt

Helaas, toch nog weer geluiden. Zelfde als voorheen, van reclames.

Te vroeg gejuicht, hoorde net toch weer een stukje herrie Of zit er misschien een geluidje bij het openen/gebruiken van RSIT voor het logje, dat ik eerder niet heb gehoord omdat het volume af stond? RSIT gevonden, zit in de bijlage RIST.txt

Euh, haha, hij is net klaar, alles gescand, 0 gevonden, maakt ook niet uit Welke is dan RSIT? Ik dacht dat dat het log van EEK was, oeps.

EEK is nog altijd aan het scannen, zal nog wel even duren, was gisteren ook zo lang, maar ik heb bij het starten van de Mbam scan het volume van de laptop weer aan gezet, normaal is het tussen 5 en 7 het ergste (soms om de 2 minuten, soms zelfs 2 tegelijk). Het is bijna half 7 en ik heb niets gehoord. Lijkt erop dat het opgelost is. Ik zal nog de EEK scan af maken en het log plaatsen voor de zekerheid natuurlijk, maar wil alvast je ontzettend bedanken!

Hier de tweede scan van Mbam, zal nu de andere nog draaien en dan het logje plaatsen MBAM 2e scanlog 05-06-2015.txt

Iets meer dan 6 uur scannen, maar nu is hij dan eindelijk klaar. Als het goed is zit de MBAM log in de bijlage van dit bericht. Er staat een optie in Mbam om alles te verwijderen, maar in afwachting van advies hier zal ik niets uitvoeren. MBAM scanlog 04-06-2015.txt

Had het gevonden, ik moest de emoticons uitschakelen, hij staat er al als het goed is, maar voor de zekerheid nog een keer Emsisoft Emergency Kit - Versie 9.0 Laatste Update: N/A Gebruikersaccount: GEBRUIKER-LAPTO\Cursist Scaninstellingen: Scanmodus: Volledige scan Objecten: Rootkits, Geheugen, Sporen, C:\, D:\ Detecteer PUPs: Aan Scan archieven: Aan ADS Scan: Aan Bestandsextensiefilter: Uit Geavanceerde cache: Aan Directe schijftoegang: Uit Scan gestart: 4-6-2015 13:25:25 Key: HKEY_USERS\.DEFAULT\SOFTWARE\APPDATALOW\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} Ontdekt: Application.Bundle (A) Key: HKEY_USERS\S-1-5-18\SOFTWARE\APPDATALOW\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} Ontdekt: Application.Bundle (A) C:\AdwCleaner\Quarantine\C\Program Files\TabNav\isj.exe.vir Ontdekt: Application.Generic.1235090 ( C:\Users\Cursist\AppData\Local\Installer\Install_8102\DCytdieamo_amodc_setup.exe Ontdekt: Gen:Variant.Adware.Graftor.171097 ( C:\Users\Cursist\AppData\Local\Temp\4A78\temp\TyHelpTFUO.xyz Ontdekt: Gen:Variant.Adware.Mplug.26 ( C:\Users\Cursist\AppData\Local\Temp\Install_8307\ins_shopperpro.exe -> (NSIS o) -> lzma_solid_nsis0000 Ontdekt: Adware.ShopperPro.H ( C:\Users\Cursist\AppData\Local\Temp\nsg2E01.tmp -> (NSIS o) -> zlib_nsis0005 -> (NSIS o) -> zlib_nsis0004 Ontdekt: Application.Generic.1175956 ( C:\Users\Cursist\AppData\Local\Temp\nsg68D2.tmp -> (NSIS o) -> lzma_solid_nsis0005 -> (NSIS o) -> zlib_nsis0004 Ontdekt: Application.Generic.1245636 ( C:\Users\Cursist\AppData\Roaming\TUGAVHH -> background.js Ontdekt: Trojan.Script.Agent.FA ( C:\Users\Cursist\AppData\Roaming\ZW -> content/overlay.js Ontdekt: Adware.JS.Mplug.A ( C:\Users\Cursist\Downloads\1. Kinderen van Moeder Aarde Thea Beckman.epub_10924_i8648985_il345.exe Ontdekt: Gen:Variant.Application.Jatif.320 ( D:\GEBRUIKER-LAPTO\Backup Set 2015-03-01 190006\Backup Files 2015-03-08 190011\Backup files 2.zip -> C\Users\Cursist\AppData\Local\Installer\Install_8102\DCytdieamo_amodc_setup.exe Ontdekt: Gen:Variant.Adware.Graftor.171097 ( D:\GEBRUIKER-LAPTO\Backup Set 2015-04-12 190012\Backup Files 2015-05-17 190011\Backup files 2.zip -> C\Users\Cursist\Downloads\1. Kinderen van Moeder Aarde Thea Beckman.epub_10924_i8648985_il345.exe Ontdekt: Gen:Variant.Application.Jatif.320 ( Gescand: 316865 Gevonden: 13 Scan geëindigd: 4-6-2015 15:51:43 Scantijd: 2:26:18 D:\GEBRUIKER-LAPTO\Backup Set 2015-04-12 190012\Backup Files 2015-05-17 190011\Backup files 2.zip In quarantaine geplaatst Gen:Variant.Application.Jatif.320 ( D:\GEBRUIKER-LAPTO\Backup Set 2015-03-01 190006\Backup Files 2015-03-08 190011\Backup files 2.zip In quarantaine geplaatst Gen:Variant.Adware.Graftor.171097 ( C:\Users\Cursist\Downloads\1. Kinderen van Moeder Aarde Thea Beckman.epub_10924_i8648985_il345.exe In quarantaine geplaatst Gen:Variant.Application.Jatif.320 ( C:\Users\Cursist\AppData\Roaming\ZW In quarantaine geplaatst Adware.JS.Mplug.A ( C:\Users\Cursist\AppData\Roaming\TUGAVHH In quarantaine geplaatst Trojan.Script.Agent.FA ( C:\Users\Cursist\AppData\Local\Temp\nsg68D2.tmp In quarantaine geplaatst Application.Generic.1245636 ( C:\Users\Cursist\AppData\Local\Temp\nsg2E01.tmp In quarantaine geplaatst Application.Generic.1175956 ( C:\Users\Cursist\AppData\Local\Temp\Install_8307\ins_shopperpro.exe In quarantaine geplaatst Adware.ShopperPro.H ( C:\Users\Cursist\AppData\Local\Temp\4A78\temp\TyHelpTFUO.xyz In quarantaine geplaatst Gen:Variant.Adware.Mplug.26 ( C:\Users\Cursist\AppData\Local\Installer\Install_8102\DCytdieamo_amodc_setup.exe In quarantaine geplaatst Gen:Variant.Adware.Graftor.171097 ( C:\AdwCleaner\Quarantine\C\Program Files\TabNav\isj.exe.vir In quarantaine geplaatst Application.Generic.1235090 ( Key: HKEY_USERS\S-1-5-18\SOFTWARE\APPDATALOW\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} In quarantaine geplaatst Application.Bundle (A) In quarantaine geplaatst 12

Had het gevonden, ik moest de emoticons uitschakelen, hij staat er al als het goed is, maar voor de zekerheid nog een keer Emsisoft Emergency Kit - Versie 9.0 Laatste Update: N/A Gebruikersaccount: GEBRUIKER-LAPTO\Cursist Scaninstellingen: Scanmodus: Volledige scan Objecten: Rootkits, Geheugen, Sporen, C:\, D:\ Detecteer PUPs: Aan Scan archieven: Aan ADS Scan: Aan Bestandsextensiefilter: Uit Geavanceerde cache: Aan Directe schijftoegang: Uit Scan gestart: 4-6-2015 13:25:25 Key: HKEY_USERS\.DEFAULT\SOFTWARE\APPDATALOW\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} Ontdekt: Application.Bundle (A) Key: HKEY_USERS\S-1-5-18\SOFTWARE\APPDATALOW\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} Ontdekt: Application.Bundle (A) C:\AdwCleaner\Quarantine\C\Program Files\TabNav\isj.exe.vir Ontdekt: Application.Generic.1235090 ( C:\Users\Cursist\AppData\Local\Installer\Install_8102\DCytdieamo_amodc_setup.exe Ontdekt: Gen:Variant.Adware.Graftor.171097 ( C:\Users\Cursist\AppData\Local\Temp\4A78\temp\TyHelpTFUO.xyz Ontdekt: Gen:Variant.Adware.Mplug.26 ( C:\Users\Cursist\AppData\Local\Temp\Install_8307\ins_shopperpro.exe -> (NSIS o) -> lzma_solid_nsis0000 Ontdekt: Adware.ShopperPro.H ( C:\Users\Cursist\AppData\Local\Temp\nsg2E01.tmp -> (NSIS o) -> zlib_nsis0005 -> (NSIS o) -> zlib_nsis0004 Ontdekt: Application.Generic.1175956 ( C:\Users\Cursist\AppData\Local\Temp\nsg68D2.tmp -> (NSIS o) -> lzma_solid_nsis0005 -> (NSIS o) -> zlib_nsis0004 Ontdekt: Application.Generic.1245636 ( C:\Users\Cursist\AppData\Roaming\TUGAVHH -> background.js Ontdekt: Trojan.Script.Agent.FA ( C:\Users\Cursist\AppData\Roaming\ZW -> content/overlay.js Ontdekt: Adware.JS.Mplug.A ( C:\Users\Cursist\Downloads\1. Kinderen van Moeder Aarde Thea Beckman.epub_10924_i8648985_il345.exe Ontdekt: Gen:Variant.Application.Jatif.320 ( D:\GEBRUIKER-LAPTO\Backup Set 2015-03-01 190006\Backup Files 2015-03-08 190011\Backup files 2.zip -> C\Users\Cursist\AppData\Local\Installer\Install_8102\DCytdieamo_amodc_setup.exe Ontdekt: Gen:Variant.Adware.Graftor.171097 ( D:\GEBRUIKER-LAPTO\Backup Set 2015-04-12 190012\Backup Files 2015-05-17 190011\Backup files 2.zip -> C\Users\Cursist\Downloads\1. Kinderen van Moeder Aarde Thea Beckman.epub_10924_i8648985_il345.exe Ontdekt: Gen:Variant.Application.Jatif.320 ( Gescand: 316865 Gevonden: 13 Scan geëindigd: 4-6-2015 15:51:43 Scantijd: 2:26:18 D:\GEBRUIKER-LAPTO\Backup Set 2015-04-12 190012\Backup Files 2015-05-17 190011\Backup files 2.zip In quarantaine geplaatst Gen:Variant.Application.Jatif.320 ( D:\GEBRUIKER-LAPTO\Backup Set 2015-03-01 190006\Backup Files 2015-03-08 190011\Backup files 2.zip In quarantaine geplaatst Gen:Variant.Adware.Graftor.171097 ( C:\Users\Cursist\Downloads\1. Kinderen van Moeder Aarde Thea Beckman.epub_10924_i8648985_il345.exe In quarantaine geplaatst Gen:Variant.Application.Jatif.320 ( C:\Users\Cursist\AppData\Roaming\ZW In quarantaine geplaatst Adware.JS.Mplug.A ( C:\Users\Cursist\AppData\Roaming\TUGAVHH In quarantaine geplaatst Trojan.Script.Agent.FA ( C:\Users\Cursist\AppData\Local\Temp\nsg68D2.tmp In quarantaine geplaatst Application.Generic.1245636 ( C:\Users\Cursist\AppData\Local\Temp\nsg2E01.tmp In quarantaine geplaatst Application.Generic.1175956 ( C:\Users\Cursist\AppData\Local\Temp\Install_8307\ins_shopperpro.exe In quarantaine geplaatst Adware.ShopperPro.H ( C:\Users\Cursist\AppData\Local\Temp\4A78\temp\TyHelpTFUO.xyz In quarantaine geplaatst Gen:Variant.Adware.Mplug.26 ( C:\Users\Cursist\AppData\Local\Installer\Install_8102\DCytdieamo_amodc_setup.exe In quarantaine geplaatst Gen:Variant.Adware.Graftor.171097 ( C:\AdwCleaner\Quarantine\C\Program Files\TabNav\isj.exe.vir In quarantaine geplaatst Application.Generic.1235090 ( Key: HKEY_USERS\S-1-5-18\SOFTWARE\APPDATALOW\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} In quarantaine geplaatst Application.Bundle (A) In quarantaine geplaatst 12

Al gevonden, excuus Emsisoft Emergency Kit - Versie 9.0 Laatste Update: N/A Gebruikersaccount: GEBRUIKER-LAPTO\Cursist Scaninstellingen: Scanmodus: Volledige scanObjecten: Rootkits, Geheugen, Sporen, C:\, D:\ Detecteer PUPs: Aan Scan archieven: AanADS Scan: Aan Bestandsextensiefilter: UitGeavanceerde cache: Aan Directe schijftoegang: Uit Scan gestart: 4-6-2015 13:25:25Key: HKEY_USERS\.DEFAULT\SOFTWARE\APPDATALOW\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} Ontdekt: Application.Bundle (A) Key: HKEY_USERS\S-1-5-18\SOFTWARE\APPDATALOW\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} Ontdekt: Application.Bundle (A)C:\AdwCleaner\Quarantine\C\Program Files\TabNav\isj.exe.vir Ontdekt: Application.Generic.1235090 ( C:\Users\Cursist\AppData\Local\Installer\Install_8102\DCytdieamo_amodc_setup.exe Ontdekt: Gen:Variant.Adware.Graftor.171097 ( C:\Users\Cursist\AppData\Local\Temp\4A78\temp\TyHelpTFUO.xyz Ontdekt: Gen:Variant.Adware.Mplug.26 ( C:\Users\Cursist\AppData\Local\Temp\Install_8307\ins_shopperpro.exe -> (NSIS o) -> lzma_solid_nsis0000 Ontdekt: Adware.ShopperPro.H ( C:\Users\Cursist\AppData\Local\Temp\nsg2E01.tmp -> (NSIS o) -> zlib_nsis0005 -> (NSIS o) -> zlib_nsis0004 Ontdekt: Application.Generic.1175956 ( C:\Users\Cursist\AppData\Local\Temp\nsg68D2.tmp -> (NSIS o) -> lzma_solid_nsis0005 -> (NSIS o) -> zlib_nsis0004 Ontdekt: Application.Generic.1245636 ( C:\Users\Cursist\AppData\Roaming\TUGAVHH -> background.js Ontdekt: Trojan.Script.Agent.FA ( C:\Users\Cursist\AppData\Roaming\ZW -> content/overlay.js Ontdekt: Adware.JS.Mplug.A ( C:\Users\Cursist\Downloads\1. Kinderen van Moeder Aarde Thea Beckman.epub_10924_i8648985_il345.exe Ontdekt: Gen:Variant.Application.Jatif.320 ( D:\GEBRUIKER-LAPTO\Backup Set 2015-03-01 190006\Backup Files 2015-03-08 190011\Backup files 2.zip -> C\Users\Cursist\AppData\Local\Installer\Install_8102\DCytdieamo_amodc_setup.exe Ontdekt: Gen:Variant.Adware.Graftor.171097 ( D:\GEBRUIKER-LAPTO\Backup Set 2015-04-12 190012\Backup Files 2015-05-17 190011\Backup files 2.zip -> C\Users\Cursist\Downloads\1. Kinderen van Moeder Aarde Thea Beckman.epub_10924_i8648985_il345.exe Ontdekt: Gen:Variant.Application.Jatif.320 ( Gescand: 316865 Gevonden: 13 Scan geëindigd: 4-6-2015 15:51:43Scantijd: 2:26:18 D:\GEBRUIKER-LAPTO\Backup Set 2015-04-12 190012\Backup Files 2015-05-17 190011\Backup files 2.zip In quarantaine geplaatst Gen:Variant.Application.Jatif.320 ( D:\GEBRUIKER-LAPTO\Backup Set 2015-03-01 190006\Backup Files 2015-03-08 190011\Backup files 2.zip In quarantaine geplaatst Gen:Variant.Adware.Graftor.171097 ( C:\Users\Cursist\Downloads\1. Kinderen van Moeder Aarde Thea Beckman.epub_10924_i8648985_il345.exe In quarantaine geplaatst Gen:Variant.Application.Jatif.320 ( C:\Users\Cursist\AppData\Roaming\ZW In quarantaine geplaatst Adware.JS.Mplug.A ( C:\Users\Cursist\AppData\Roaming\TUGAVHH In quarantaine geplaatst Trojan.Script.Agent.FA ( C:\Users\Cursist\AppData\Local\Temp\nsg68D2.tmp In quarantaine geplaatst Application.Generic.1245636 ( C:\Users\Cursist\AppData\Local\Temp\nsg2E01.tmp In quarantaine geplaatst Application.Generic.1175956 ( C:\Users\Cursist\AppData\Local\Temp\Install_8307\ins_shopperpro.exe In quarantaine geplaatst Adware.ShopperPro.H ( C:\Users\Cursist\AppData\Local\Temp\4A78\temp\TyHelpTFUO.xyz In quarantaine geplaatst Gen:Variant.Adware.Mplug.26 ( C:\Users\Cursist\AppData\Local\Installer\Install_8102\DCytdieamo_amodc_setup.exe In quarantaine geplaatst Gen:Variant.Adware.Graftor.171097 ( C:\AdwCleaner\Quarantine\C\Program Files\TabNav\isj.exe.vir In quarantaine geplaatst Application.Generic.1235090 ( Key: HKEY_USERS\S-1-5-18\SOFTWARE\APPDATALOW\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} In quarantaine geplaatst Application.Bundle (A) In quarantaine geplaatst 12

Gevonden in C, tnx. Alleen nu kan ik het niet plaatsen, er staan teveel emoticons in zegt de melding, kan ik dat ergens uitschakelen?

De enige opties die ik aan kan klikken zijn 'quarantaine her-scan' quarantainelijst opslaan' en 'toevoegen' (die laatste ook onder het kopje quarantaine. De 3 tabjes bij logs zijn leeg en daar zijn ook geen opties om te klikken (alles opties in grijs)

Excuus, dat was enkel een mededeling. Ik heb de stappen gevolgd, maar zie bij het kopje logs niets staan, hoe nu verder?

De scan is klaar en ik krijg een melding over 1 object met hoog risico (buiten de andere gevonden infecties) en een optie om deze meteen op te ruimen. Is het slim om dat te doen, of de melding laten en eert het log plaatsen?

Ik zou het niet weten, dat is al enige tijd geleden namelijk. Zo uit mijn hoofd zit er ergens nog een quarantainebestand van adwcleaner en verder geloof ik niets meer, de programma's heb ik (als het goed is) ook allemaal weer verwijderd nadat ik ze heb gedraaid en het niet heeft geholpen. De scan draait nu, 70% gedaan, ik moet mogelijk straks even weg, maar ik zal zo snel mogelijk het log van de scan plaatsen.

Super! Alvast bedankt

Logfile of random's system information tool 1.10 (written by random/random) Run by Cursist at 2015-06-04 12:12:09 Microsoft Windows 7 Professional Service Pack 1 System drive C: has 5 GB (12%) free of 43 GB Total RAM: 3063 MB (38% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:12:23, on 4-6-2015 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v11.0 (11.00.9600.17126) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\system32\taskhost.exe C:\Program Files\KPN\Servicetool\KPNServicetool_Launcher.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\KPN\Servicetool\KPNServicetool_Repair.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\SearchProtocolHost.exe C:\Users\Cursist\Downloads\RSIT.exe C:\Program Files\trend micro\Cursist.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [bCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices O4 - HKLM\..\Run: [servicetool] C:\Program Files\KPN\Servicetool\KPNServicetool_Launcher.exe /auto O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: HP Service (hpsrv) - Hewlett-Packard Company - C:\Windows\system32\Hpservice.exe -- End of file - 6242 bytes ======Scheduled tasks folder====== C:\Windows\tasks\Adobe Flash Player Updater.job - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe C:\Windows\tasks\GoogleUpdateTaskMachineCore.job - C:\Program Files\Google\Update\GoogleUpdate.exe /c C:\Windows\tasks\GoogleUpdateTaskMachineUA.job - C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler C:\Windows\tasks\TUGAVHH.job - C:\Users\Cursist\AppData\Roaming\TUGAVHH.exe /infocmdline=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 C:\Windows\tasks\ZW.job - C:\Users\Cursist\AppData\Roaming\ZW.exe /infocmdline=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 ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL [2010-03-25 4222864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java Plug-In SSV Helper - C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-06-03 460384] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}] Office Document Cache Handler - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL [2010-02-28 561552] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-06-03 172640] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\Windows\system32\igfxtray.exe [2009-09-23 141848] "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2009-09-23 173592] "Persistence"=C:\Windows\system32\igfxpers.exe [2009-09-23 150552] "QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2009-11-11 287800] "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2007-02-21 1183744] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2010-06-04 1791272] "BCSSync"=C:\Program Files\Microsoft Office\Office14\BCSSync.exe [2010-03-13 91520] "Servicetool"=C:\Program Files\KPN\Servicetool\KPNServicetool_Launcher.exe [2014-08-05 10490784] "SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-04-30 334896] C:\Users\Cursist\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup OpenOffice.org 3.4.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\Windows\system32\igfxdev.dll [2009-09-23 218112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL [2010-03-25 4222864] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=credssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=5 "ConsentPromptBehaviorUser"=3 "EnableUIADesktopToggle"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "vidc.mrle"=msrle32.dll "vidc.msvc"=msvidc32.dll "msacm.imaadpcm"=imaadp32.acm "msacm.msg711"=msg711.acm "msacm.msgsm610"=msgsm32.acm "msacm.msadpcm"=msadp32.acm "midimapper"=midimap.dll "wavemapper"=msacm32.drv "vidc.uyvy"=msyuv.dll "vidc.yuy2"=msyuv.dll "vidc.yvyu"=msyuv.dll "vidc.iyuv"=iyuv_32.dll "vidc.i420"=iyuv_32.dll "vidc.yvu9"=tsbyuv.dll "msacm.l3acm"=C:\Windows\System32\l3codeca.acm "vidc.cvid"=iccvid.dll "wave"=wdmaud.drv "midi"=wdmaud.drv "mixer"=wdmaud.drv "aux"=wdmaud.drv ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 3 months====== 2015-06-04 12:12:09 ----D---- C:\rsit 2015-06-04 12:12:09 ----D---- C:\Program Files\trend micro 2015-06-03 21:21:57 ----D---- C:\ProgramData\Sun 2015-06-03 21:21:56 ----D---- C:\Program Files\Common Files\Java 2015-06-03 21:21:40 ----A---- C:\Windows\system32\WindowsAccessBridge.dll 2015-06-03 21:21:10 ----D---- C:\ProgramData\Oracle 2015-06-03 21:21:05 ----D---- C:\Program Files\Java 2015-05-18 14:53:04 ----D---- C:\Users\Cursist\AppData\Roaming\clkzqhma 2015-05-12 18:06:08 ----D---- C:\Users\Cursist\AppData\Roaming\jrzhodcl 2015-04-28 18:53:42 ----D---- C:\Users\Cursist\AppData\Roaming\hofdovdv 2015-04-24 12:41:12 ----D---- C:\Users\Cursist\AppData\Roaming\akuaahga 2015-04-23 11:41:56 ----D---- C:\Users\Cursist\AppData\Roaming\kalltiky 2015-04-19 11:55:18 ----D---- C:\Users\Cursist\AppData\Roaming\ynimargq 2015-04-07 23:26:33 ----D---- C:\Users\Cursist\AppData\Roaming\ltoypsbz 2015-03-15 12:20:59 ----D---- C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2015-03-15 12:20:58 ----A---- C:\Windows\system32\drivers\MBAMSwissArmy.sys 2015-03-12 20:52:33 ----D---- C:\Users\Cursist\AppData\Roaming\rhlbefsw 2015-03-12 18:41:03 ----D---- C:\Users\Cursist\AppData\Roaming\bdhxbqwy 2015-03-10 23:47:46 ----D---- C:\Users\Cursist\AppData\Roaming\ouuovpbl 2015-03-10 19:41:02 ----D---- C:\Users\Cursist\AppData\Roaming\bxnrtmvv 2015-03-10 13:27:18 ----D---- C:\Users\Cursist\AppData\Roaming\otenwojg 2015-03-06 19:37:41 ----D---- C:\AdwCleaner 2015-03-05 19:37:46 ----D---- C:\Users\Cursist\AppData\Roaming\hwzqafbp 2015-03-05 16:10:22 ----D---- C:\Users\Cursist\AppData\Roaming\hiogbxzc 2015-03-05 16:09:31 ----D---- C:\Users\Cursist\AppData\Roaming\TuneUp Software 2015-03-05 16:00:07 ----HD---- C:\ProgramData\Common Files 2015-03-05 16:00:07 ----D---- C:\ProgramData\MFAData 2015-03-05 15:45:15 ----D---- C:\Users\Cursist\AppData\Roaming\uyjvkqcw 2015-03-05 13:56:51 ----D---- C:\ProgramData\Malwarebytes 2015-03-05 13:47:00 ----A---- C:\TDSSKiller.3.0.0.44_05.03.2015_12.47.00_log.txt ======List of files/folders modified in the last 3 months====== 2015-06-04 12:12:20 ----D---- C:\Windows\Prefetch 2015-06-04 12:12:10 ----D---- C:\Windows\Temp 2015-06-04 12:12:09 ----D---- C:\Program Files 2015-06-03 21:59:44 ----D---- C:\Users\Cursist\AppData\Roaming\vlc 2015-06-03 21:21:57 ----SHD---- C:\Windows\Installer 2015-06-03 21:21:57 ----HD---- C:\ProgramData 2015-06-03 21:21:56 ----D---- C:\Program Files\Common Files 2015-06-03 21:21:40 ----D---- C:\Windows\System32 2015-06-02 22:31:12 ----D---- C:\Users\Cursist\AppData\Roaming\Azureus 2015-06-01 22:07:56 ----D---- C:\Windows 2015-06-01 22:06:23 ----D---- C:\Windows\Minidump 2015-05-31 19:01:33 ----SHD---- C:\System Volume Information 2015-05-27 09:59:45 ----D---- C:\Windows\inf 2015-05-27 09:59:45 ----A---- C:\Windows\system32\PerfStringBackup.INI 2015-05-26 22:54:59 ----D---- C:\Users\Cursist\AppData\Roaming\foobar2000 2015-05-26 20:27:12 ----D---- C:\Windows\system32\config 2015-05-19 12:00:03 ----A---- C:\Windows\system32\FlashPlayerApp.exe 2015-05-15 19:46:01 ----D---- C:\Windows\Tasks 2015-04-28 20:45:15 ----D---- C:\Windows\system32\wdi 2015-03-15 12:20:58 ----D---- C:\Windows\system32\drivers 2015-03-11 12:15:08 ----D---- C:\Windows\system32\catroot2 2015-03-11 12:14:45 ----D---- C:\Windows\system32\appmgmt 2015-03-10 16:16:34 ----SD---- C:\Users\Cursist\AppData\Roaming\Microsoft 2015-03-07 14:21:50 ----D---- C:\Windows\Cursors 2015-03-06 12:33:37 ----D---- C:\Windows\system32\drivers\UMDF 2015-03-06 10:35:09 ----D---- C:\Windows\AppPatch 2015-03-06 10:32:33 ----D---- C:\Windows\system32\Tasks ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 hpdskflt;HP Filter; C:\Windows\system32\DRIVERS\hpdskflt.sys [2011-05-13 25656] R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-20 173440] R0 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\drivers\vmbus.sys [2010-11-20 175360] R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2010-11-20 388096] R2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704] R3 Accelerometer;HP Mobile Data Protection Sensor; C:\Windows\system32\DRIVERS\Accelerometer.sys [2011-05-13 35896] R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys [2008-04-24 309248] R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2009-07-14 1035776] R3 ATSwpWDF;AuthenTec TruePrint USB WBF WDF Driver; C:\Windows\System32\Drivers\ATSwpWDF.sys [2009-12-03 625224] R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888] R3 BthEnum;Bluetooth-stuurprogramma voor aanvraagblok; C:\Windows\system32\drivers\BthEnum.sys [2009-07-14 34816] R3 BthPan;Bluetooth-apparaat (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2009-07-14 93696] R3 BTHUSB;USB-stuurprogramma voor Bluetooth-radio; C:\Windows\System32\Drivers\BTHUSB.sys [2011-04-28 60416] R3 HBtnKey;HP Hotkey Device; C:\Windows\system32\DRIVERS\cpqbttn.sys [2010-02-25 15544] R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2009-04-29 15872] R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2009-09-23 4808192] R3 netw5v32;Stuurprogramma voor Intel® Wireless WiFi Link 5000 Series-adapter 32-bits Windows Vista; C:\Windows\system32\DRIVERS\netw5v32.sys [2009-07-14 4231168] R3 RFCOMM;Bluetooth-apparaat (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-07-14 129536] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2010-06-04 1303728] R3 TPM;TPM; C:\Windows\system32\drivers\tpm.sys [2009-07-14 30720] S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720] S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\drivers\amdagp.sys [2009-07-14 53312] S3 BTHPORT;Stuurprogramma voor Bluetooth-poort; C:\Windows\System32\Drivers\BTHport.sys [2012-07-06 393728] S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12368] S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2010-11-20 133632] S3 s3cap;s3cap; C:\Windows\system32\drivers\vms3cap.sys [2010-11-20 5632] S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\drivers\sisagp.sys [2009-07-14 52304] S3 StillCam;Stuurprogramma voor seriële digitale fotocamera; C:\Windows\system32\DRIVERS\serscan.sys [2009-07-14 9216] S3 storvsc;storvsc; C:\Windows\system32\drivers\storvsc.sys [2010-11-20 28032] S3 TsUsbFlt;@%SystemRoot%\system32\drivers\tsusbflt.sys,-1; C:\Windows\System32\drivers\tsusbflt.sys [2010-11-20 52224] S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\drivers\viaagp.sys [2009-07-14 53328] S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736] S3 VMBusHID;VMBusHID; C:\Windows\system32\drivers\VMBusHID.sys [2010-11-20 17920] S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2010-11-20 35968] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AEADIFilters;Andrea ADI Filters Service; C:\Windows\system32\AEADISRV.EXE [2007-02-06 69632] R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.exe [2011-05-13 26168] R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2013-09-11 105144] S2 gupdate;Google Update-service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2014-01-24 116648] S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-05-19 268464] S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-01-12 227896] S3 gupdatem;Google Update-service (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2014-01-24 116648] S3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2009-04-30 229944] S3 IEEtwCollectorService;@%SystemRoot%\system32\ieetwcollectorres.dll,-1000; C:\Windows\system32\IEEtwCollector.exe [2014-05-30 108032] S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352] S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000] S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 StorSvc;@%SystemRoot%\System32\StorSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2012-09-18 1343400] S4 aspnet_state;ASP.NET-statusservice; C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2013-09-11 46688] S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2013-09-11 139856] S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2013-09-11 139856] S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2013-09-11 139856] -----------------EOF-----------------

Hallo, Ik heb al maanden lang een hardnekkig virus in mijn laptop zitten. Het speelt zeer regelmatig geluiden af, zonder dat er verder iets te zien is. Ik vermoed dat het in internet explorer zit, omdat ongeveer 1x per week i.e. automatisch word 'herstart' terwijl ik die nooit gebruik. Ik heb verschillende virus en rootkit programma's gebruikt op aanraden van zogenaamde experts (wel altijd de vorige verwijderd voor ik een nieuwe ging gebruiken), maar ik kom niet van het virus af. De geluiden die afgespeeld worden zijn van televisie reclames en het gebeurt alleen wanneer ik internetverbinding heb. Ik gebruik de laptop nu maar met het geluid bijna altijd uit, maar als ik het eens vergeet word ik er midden in de nacht wakker van, want het volume is ook veel harder dan muziek/film volumes. Ik heb het virus opgelopen toen ik op zoek was naar iets te downloaden en op een link via google heb geklikt. Er kwam een waarschuwing en ik heb 'annuleren' geklikt, maar het virus (of de malware) was al binnen. Naast de geluiden die constant afgespeeld worden waren er ook nog een aantal toolbars en programma's geinstalleerd, die heb ik dezelfde dag met succes kunnen verwijderen. Verwijderen ging trouwens ook niet makkelijk, iedere keer als er eentje verwijderd werd kwam er automatisch een ander programma terug voor in de plaats, maar uiteindelijk is het toch gelukt. Ik kan me helaas niet meer herinneren welke site het was, ik was te druk met zorgen dat er geen virus binnen kwam en ben vergeten de www op te schrijven. Ik weet niet meer wat ik moet doen en zoek al weken het internet af. Al wat ik heb kunnen vinden was een engelse site waar eenzelfde probleem in 2009 of 2010 was geweest en daar waren ze vanaf met Mbam, maar dat is mij helaas niet gelukt. Nu zag ik op deze site een zelfde bericht van iemand die door jullie goed geholpen is om eraf te komen dus ik hoop dat jullie mij ook kunnen helpen met deze ellende. Ik heb nu overigens (volgens mij) alle anti virus/spyware/malware programma's verwijderd.