Ga naar inhoud
Welkom op PC Helpforum!
PC Helpforum helpt GRATIS computergebruikers sinds 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!
 
Nieuwe Layout
De PC Helpforum heeft een nieuw thema/layout sinds 23 augustus. Meer info.

Vriendelijk verzoek: whitelist www.pc-helpforum.be in je adblocker.

Beste bezoeker. Je ziet deze tekst omdat een adblocker, plugin of andere software onze advertenties blokkeert. PC Helpforum helpt jaarlijks gratis duizenden mensen met computerproblemen. Deze website en server kunnen we enkel onderhouden dankzij de inkomsten uit advertenties. Vandaar een vriendelijk verzoek: whitelist onze site zodat we jullie gratis verder kunnen helpen. Klik hier om te lezen waarom en hoe je kunt whitelisten.



Log in om dit te volgen  
djdanvan

Pictogrammen veranderd op bureaublad

    Aanbevolen berichten

    Beste PCH,

    Ik heb mijn laptop opgeschoont met Ccleaner en MalwareBytes en adwcleaner nu bij het opstarten die lang duurde zijn mijn pictogrammen op het bureaublad veranderd, ttz de tekstlabels onder de pictogrammen staan nu plots in een kadertje met een blauwe achtergrond.

    Eigenaardig de Laptop Toshiba heeft twee gebruikers en bij de andere is dit zoals voordien.

    Ook het beeld wordt traag opgebouwd in horizontale banden en is trager dan voordien.

    Ik heb een systeemherstel uitgevoerd maar er is niets veranderd.

    Ik heb het logje van adwcleaner en Hjthis en Malwarebytes bijgevoegd.

    Wie wil mij helpen aub.

    dank op voorhand

    groeten djdanvan

    Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 14:54:51, on 11-12-2012

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\PROGRA~1\AVG\AVG2012\avgrsx.exe

    C:\Program Files\AVG\AVG2012\avgcsrvx.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\system32\hkcmd.exe

    C:\WINDOWS\RTHDCPL.EXE

    C:\Program Files\Common Files\Java\Java Update\jusched.exe

    C:\WINDOWS\tsnp2uvc.exe

    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

    C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe

    C:\WINDOWS\system32\TCtrlIOHook.exe

    C:\WINDOWS\vsnp2uvc.exe

    C:\Program Files\TOSHIBA\TOSHIBA-zoomutility\SmoothView.exe

    C:\WINDOWS\system32\LVCOMSX.EXE

    C:\Program Files\AVG\AVG2012\avgtray.exe

    C:\Program Files\AVG\AVG2012\avgwdsvc.exe

    C:\WINDOWS\system32\TPSBattM.exe

    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

    C:\Program Files\Java\jre6\bin\jqs.exe

    C:\Program Files\AVG\AVG2012\avgnsx.exe

    C:\Program Files\AVG\AVG2012\avgemcx.exe

    C:\WINDOWS\system32\HPZipm12.exe

    C:\Program Files\Macrium\Reflect\ReflectService.exe

    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\TODDSrv.exe

    C:\Program Files\AVG\AVG2012\avgidsagent.exe

    C:\Documents and Settings\HENK\Bureaublad\HijackThis2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN | Hotmail | Messenger | Nieuws, sport, entertainment, video, lifestyle, auto en nog veel meer, dat is MSN !

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.telenet.be:8080

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    O1 - Hosts: ::1 localhost

    O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files\AVG\AVG2012\avgdtiex.dll

    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll

    O2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)

    O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\12.2.0.5\AVG Secure Search_toolbar.dll (file missing)

    O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll (file missing)

    O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\12.2.0.5\AVG Secure Search_toolbar.dll (file missing)

    O3 - Toolbar: (no name) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - (no file)

    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

    O4 - HKLM\..\Run: [tsnp2uvc] C:\WINDOWS\tsnp2uvc.exe

    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

    O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

    O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

    O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe

    O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\TOSHIBA-zoomutility\SmoothView.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

    O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"

    O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"

    O4 - HKLM\..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\HENK\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

    O4 - HKUS\S-1-5-21-2589687073-655678460-1954697250-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files\AVG\AVG2012\avgdtiex.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-BE/a-UNO1/GAME_UNO1.cab

    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/1d/player.virtools.com/downloads/player/Install2.1/Installer.exe

    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll

    O20 - AppInit_DLLs:

    O20 - Winlogon Notify: awvtr - C:\WINDOWS\system32\awvtr.dll (file missing)

    O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll (file missing)

    O20 - Winlogon Notify: ddaby - C:\WINDOWS\system32\ddaby.dll (file missing)

    O20 - Winlogon Notify: ddcyy - C:\WINDOWS\system32\ddcyy.dll (file missing)

    O20 - Winlogon Notify: geedc - C:\WINDOWS\system32\geedc.dll (file missing)

    O20 - Winlogon Notify: geede - C:\WINDOWS\system32\geede.dll (file missing)

    O20 - Winlogon Notify: jkkjk - C:\WINDOWS\system32\jkkjk.dll (file missing)

    O20 - Winlogon Notify: mljji - C:\WINDOWS\system32\mljji.dll (file missing)

    O20 - Winlogon Notify: mljjk - C:\WINDOWS\system32\mljjk.dll (file missing)

    O20 - Winlogon Notify: mllmn - C:\WINDOWS\system32\mllmn.dll (file missing)

    O20 - Winlogon Notify: ssqpo - C:\WINDOWS\system32\ssqpo.dll (file missing)

    O20 - Winlogon Notify: ssqpp - C:\WINDOWS\system32\ssqpp.dll (file missing)

    O20 - Winlogon Notify: ssqrp - C:\WINDOWS\system32\ssqrp.dll (file missing)

    O20 - Winlogon Notify: ssttt - C:\WINDOWS\system32\ssttt.dll (file missing)

    O20 - Winlogon Notify: vturp - C:\WINDOWS\system32\vturp.dll (file missing)

    O20 - Winlogon Notify: vtutr - C:\WINDOWS\system32\vtutr.dll (file missing)

    O20 - Winlogon Notify: wvustrr - wvustrr.dll (file missing)

    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

    O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgidsagent.exe

    O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe

    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE

    O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\Program Files\Macrium\Reflect\ReflectService.exe

    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

    O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe

    O23 - Service: vToolbarUpdater12.2.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe (file missing)

    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/HENK/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg

    --

    End of file - 12148 bytes

    -------------------------------------------------------------------------------------------------

    # AdwCleaner v2.009 - Verslag gemaakt op 11/12/2012 om 14:50:34

    # Geactualiseerd op 24/11/2012 door Xplode

    # Besturingssysteem : Microsoft Windows XP Service Pack 3 (32 bits)

    # Gebruiker : HENK - MARTHE

    # Opstarten Modus : Normale modus

    # Gelanceerd vanaf : C:\Documents and Settings\HENK\Bureaublad\adwcleaner.exe

    # Optie [Verwijderen]

    ***** [Diensten] *****

    ***** [Files / Mappen] *****

    File Verwijdert : C:\Documents and Settings\HENK\Application Data\Mozilla\Firefox\Profiles\c7a38ypc.default\searchplugins\Ask.xml

    File Verwijdert : C:\Documents and Settings\HENK\Application Data\Mozilla\Firefox\Profiles\c7a38ypc.default\searchplugins\search.xml

    File Verwijdert : C:\Documents and Settings\HENK\Local Settings\Application Data\funmoods-speeddial.crx

    Map Verwijdert : C:\Documents and Settings\All Users\Application Data\AVG Secure Search

    Map Verwijdert : C:\Documents and Settings\All Users\Application Data\Babylon

    Map Verwijdert : C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb

    Map Verwijdert : C:\Documents and Settings\HENK\Application Data\AVG Secure Search

    Map Verwijdert : C:\Documents and Settings\HENK\Application Data\Babylon

    Map Verwijdert : C:\Documents and Settings\HENK\Application Data\BrowserCompanion

    Map Verwijdert : C:\Documents and Settings\HENK\Application Data\Mozilla\Firefox\Profiles\c7a38ypc.default\extensions\{87775fdb-6972-41f9-ae51-8326e38cb206}(2)

    Map Verwijdert : C:\Documents and Settings\HENK\Application Data\Mozilla\Firefox\Profiles\c7a38ypc.default\extensions\ffxtlbr@babylon.com

    Map Verwijdert : C:\Documents and Settings\HENK\Application Data\Mozilla\Firefox\Profiles\c7a38ypc.default\extensions\ffxtlbr@funmoods.com

    Map Verwijdert : C:\Documents and Settings\HENK\Application Data\PriceGong

    Map Verwijdert : C:\Documents and Settings\HENK\Local Settings\Application Data\AVG Secure Search

    Map Verwijdert : C:\Documents and Settings\HENK\Local Settings\Application Data\Babylon

    Map Verwijdert : C:\Documents and Settings\HENK\Local Settings\Application Data\Conduit

    Map Verwijdert : C:\Documents and Settings\PETRA\Application Data\AVG Secure Search

    Map Verwijdert : C:\Documents and Settings\PETRA\Application Data\BabylonToolbar

    Map Verwijdert : C:\Documents and Settings\PETRA\Application Data\PriceGong

    Map Verwijdert : C:\Documents and Settings\PETRA\Local Settings\Application Data\APN

    Map Verwijdert : C:\Documents and Settings\PETRA\Local Settings\Application Data\AVG Secure Search

    Map Verwijdert : C:\Documents and Settings\PETRA\Local Settings\Application Data\Conduit

    Map Verwijdert : C:\Documents and Settings\PETRA\Local Settings\Application Data\ConduitEngine

    Map Verwijdert : C:\Program Files\AVG Secure Search

    Map Verwijdert : C:\Program Files\BrowserCompanion

    Map Verwijdert : C:\Program Files\Conduit

    Verwijdert bij het opstarten : C:\Documents and Settings\HENK\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh

    Verwijdert bij het opstarten : C:\Documents and Settings\HENK\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cjofdnhdkbflacojpfpkchgafjahijbb

    Verwijdert bij het opstarten : C:\Documents and Settings\HENK\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj

    Verwijdert bij het opstarten : C:\Program Files\Common Files\AVG Secure Search

    ***** [Register] *****

    Data Verwijdert : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll

    Data Verwijdert : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll

    Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\Conduit

    Sleutel Verwijdert : HKCU\Software\AVG Secure Search

    Sleutel Verwijdert : HKCU\Software\Conduit

    Sleutel Verwijdert : HKCU\Software\ConduitSearchScopes

    Sleutel Verwijdert : HKCU\Software\DataMngr

    Sleutel Verwijdert : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh

    Sleutel Verwijdert : HKCU\Software\Google\Chrome\Extensions\cjofdnhdkbflacojpfpkchgafjahijbb

    Sleutel Verwijdert : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj

    Sleutel Verwijdert : HKCU\Software\IGearSettings

    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}

    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}

    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}

    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}

    Sleutel Verwijdert : HKCU\Software\PriceGong

    Sleutel Verwijdert : HKCU\Software\SmartBar

    Sleutel Verwijdert : HKCU\Software\Softonic

    Sleutel Verwijdert : HKLM\Software\AVG Secure Search

    Sleutel Verwijdert : HKLM\Software\Babylon

    Sleutel Verwijdert : HKLM\Software\BrowserCompanion

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escort.DLL

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Conduit.Engine

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\escort.escortIEPane

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\f

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\funmoods.dskBnd

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\funmoods.dskBnd.1

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\funmoodsApp.appCore

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Prod.cap

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\tdataprotocol.CTData

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT2269050

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT2865317

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\updatebho.TimerBHO

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\wit4ie.WitBHO

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2

    Sleutel Verwijdert : HKLM\Software\Conduit

    Sleutel Verwijdert : HKLM\Software\DataMngr

    Sleutel Verwijdert : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh

    Sleutel Verwijdert : HKLM\SOFTWARE\Google\Chrome\Extensions\cjofdnhdkbflacojpfpkchgafjahijbb

    Sleutel Verwijdert : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj

    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion

    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}

    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}

    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion

    Sleutel Verwijdert : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin

    Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0974BA1E-64EC-11DE-B2A5-E43756D89593}]

    Waarde Verwijdert : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

    ***** [browsers] *****

    -\\ Internet Explorer v8.0.6001.18702

    Verwijdert : [HKCU\Software\Microsoft\Internet Explorer\Main - Backup.Old.Start Page]

    Vervangen : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxps://isearch.avg.com/tab?cid={A36853D5-7090-4781-B13B-39106F57E17A}&mid=d0154126cb7847d0b983d15a442a5efb-4dc39b6d9ef4cf0a388af0927a5b4dc5bd7f53cd〈=nl&ds=AVG&pr=fr&d=2012-08-30 08:54:53&v=12.2.0.5&sap=nt --> hxxp://www.google.com

    Vervangen : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.funmoods.com/?f=1&a=fmtgl&chnl=fmtgl&cd=2XzuyEtN2Y1L1QzutDtDtCtAtDtB0C0E0ByBtDzzzytDyEtDtN0D0Tzu0CtBtCtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1383241476 --> hxxp://www.google.com

    -\\ Mozilla Firefox v15.0.1 (nl)

    Profielnaam : default

    File : C:\Documents and Settings\HENK\Application Data\Mozilla\Firefox\Profiles\c7a38ypc.default\prefs.js

    C:\Documents and Settings\HENK\Application Data\Mozilla\Firefox\Profiles\c7a38ypc.default\user.js ... Verwijdert !

    Verwijdert : user_pref("CT2865317.autoDisableScopes", 0);

    Verwijdert : user_pref("avg.install.installDirPath", "C:\\Documents and Settings\\All Users\\Application Data\\AV[...]

    Verwijdert : user_pref("avg.install.userHPSettings", "hxxp://start.funmoods.com/?f=1&a=fmtgl&chnl=fmtgl&cd=2XzuyE[...]

    Verwijdert : user_pref("backup.old.browser.startup.homepage", "hxxp://start.funmoods.com/?f=1&a=fmtgl&chnl=fmtgl&[...]

    Verwijdert : user_pref("browser.search.defaultengine", "Ask.com");

    Verwijdert : user_pref("browser.search.defaultenginename", "AVG Secure Search");

    Verwijdert : user_pref("browser.search.order.1", "Ask.com");

    Verwijdert : user_pref("extensions.asktb.ff-original-keyword-url", "");

    Verwijdert : user_pref("extensions.funmoods.aflt", "fmtgl");

    Verwijdert : user_pref("extensions.funmoods.autoRvrt", false);

    Verwijdert : user_pref("extensions.funmoods.dfltLng", "");

    Verwijdert : user_pref("extensions.funmoods.dfltSrch", true);

    Verwijdert : user_pref("extensions.funmoods.dnsErr", true);

    Verwijdert : user_pref("extensions.funmoods.envrmnt", "production");

    Verwijdert : user_pref("extensions.funmoods.excTlbr", false);

    Verwijdert : user_pref("extensions.funmoods.hmpg", true);

    Verwijdert : user_pref("extensions.funmoods.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=fmtgl&chnl=fmtgl&cd=2Xzuy[...]

    Verwijdert : user_pref("extensions.funmoods.id", "001302CEB7089040");

    Verwijdert : user_pref("extensions.funmoods.instlDay", "15551");

    Verwijdert : user_pref("extensions.funmoods.instlRef", "fmtgl");

    Verwijdert : user_pref("extensions.funmoods.isdcmntcmplt", true);

    Verwijdert : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");

    Verwijdert : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=fmtgl&chnl=fmtgl&cd=2Xz[...]

    Verwijdert : user_pref("extensions.funmoods.prdct", "funmoods");

    Verwijdert : user_pref("extensions.funmoods.prtnrId", "funmoods");

    Verwijdert : user_pref("extensions.funmoods.srchPrvdr", "Search");

    Verwijdert : user_pref("extensions.funmoods.tlbrId", "base");

    Verwijdert : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://start.funmoods.com/?f=3&a=fmtgl&chnl=fmtgl&cd=2[...]

    Verwijdert : user_pref("extensions.funmoods.vrsn", "1.5.23.22");

    Verwijdert : user_pref("extensions.funmoods.vrsni", "1.5.23.22");

    Verwijdert : user_pref("extensions.funmoods_i.newTab", true);

    Verwijdert : user_pref("extensions.funmoods_i.smplGrp", "none");

    Verwijdert : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2216:59:44");

    Verwijdert : user_pref("keyword.URL", "hxxps://isearch.avg.com/search?cid=%7B6bac5d13-2113-47a8-aee1-5f9d5ea4367f[...]

    Profielnaam : default

    File : C:\Documents and Settings\PETRA\Application Data\Mozilla\Firefox\Profiles\9xtizoof.default\prefs.js

    Verwijdert : user_pref("avg.install.installDirPath", "C:\\Documents and Settings\\All Users\\Application Data\\AV[...]

    Verwijdert : user_pref("browser.search.defaultenginename", "AVG Secure Search");

    Verwijdert : user_pref("keyword.URL", "hxxps://isearch.avg.com/search?cid=%7B5f2c6400-f535-48b1-b84c-adf4727b3e88[...]

    -\\ Google Chrome v [Onmogelijk de versie te verkrijgen]

    File : C:\Documents and Settings\HENK\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Verwijdert [l.1] : icon_url ={"apps_promo_counter":11,"autofill":{"negative_upload_rate":1.0,"positive_upload_rate":1.0},"backup"[...]

    File : C:\Documents and Settings\PETRA\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Verwijdert [l.1] : icon_url ={"apps_promo_counter":11,"backup":{"_signature":"jhiNZfzMklrgb8QOICkHAdafEsnb/GDzIDJdWBL3u8Y=","_ver[...]

    *************************

    AdwCleaner[s1].txt - [14656 octets] - [11/12/2012 14:50:34]

    ########## EOF - C:\AdwCleaner[s1].txt - [14717 octets] ##########

    ----------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware 1.65.1.1000

    www.malwarebytes.org

    Databaseversie: v2012.12.11.06

    Windows XP Service Pack 3 x86 NTFS

    Internet Explorer 8.0.6001.18702

    HENK :: MARTHE [administrator]

    11-12-2012 11:28:44

    mbam-log-2012-12-11 (11-28-44).txt

    Scantype: Snelle scan

    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

    Uitgeschakelde scanopties: P2P

    Objecten gescand: 264659

    Verstreken tijd: 14 minuut/minuten, 11 seconde(n)

    Geheugenprocessen gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 1

    C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Zal worden verwijderd tijdens het herstarten.

    Registersleutels gedetecteerd: 33

    HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerwaarden gedetecteerd: 6

    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Data: Funmoods Toolbar -> Succesvol in quarantaine geplaatst en verwijderd.

    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Data: -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Data: C:\Documents and Settings\HENK\Local Settings\Application Data\{273dfab5-1ab7-6771-5ca5-1e08ee31a024}\n. -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerdata gedetecteerd: 2

    HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Slecht: (\\.\globalroot\systemroot\Installer\{273dfab5-1ab7-6771-5ca5-1e08ee31a024}\n.) Goed: (wbemess.dll) -> Succesvol in quarantaine geplaatst en gerepareerd.

    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Slecht: (1) Goed: (0) -> Succesvol in quarantaine geplaatst en gerepareerd.

    Mappen gedetecteerd: 5

    C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\Application Data\hellomoto (Trojan.Ransom.FGen) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    Bestanden gedetecteerd: 128

    C:\Program Files\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\WINDOWS\Installer\{273dfab5-1ab7-6771-5ca5-1e08ee31a024}\U\00000004.@ (Rootkit.Zaccess) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\WINDOWS\Installer\{273dfab5-1ab7-6771-5ca5-1e08ee31a024}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\WINDOWS\Installer\{273dfab5-1ab7-6771-5ca5-1e08ee31a024}\U\000000cb.@ (Rootkit.0Access) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\WINDOWS\Installer\{273dfab5-1ab7-6771-5ca5-1e08ee31a024}\U\80000000.@ (Trojan.Small) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\PETRA\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files\BrowserCompanion\terms.lnk.url (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files\BrowserCompanion\updatebhoWin32.dll_1 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files\BrowserCompanion\updater.ini (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\Application Data\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\Application Data\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\fix3.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\fix4.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\0984d4fababb5d92394dc5b39b700075_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\1927aa6b88af072a962efaa14b6c61fd (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\1927aa6b88af072a962efaa14b6c61fd_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\1a1c22c8884a682c1c8c7bb08cf9fd37 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\1a1c22c8884a682c1c8c7bb08cf9fd37_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\1c25a5362ed12a17dee8e30388c7c0c9 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\1c25a5362ed12a17dee8e30388c7c0c9_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\2176e6370c9d067a8c00c1052cda9d82 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\2176e6370c9d067a8c00c1052cda9d82_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\2295c3083011f7c96176a4ffcfacdf17 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\2295c3083011f7c96176a4ffcfacdf17_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\ece5f266221b5245c6e3d7e27ddee963 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\ece5f266221b5245c6e3d7e27ddee963_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\ece71b71690fad200cbed95871ef4bb2 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\ece71b71690fad200cbed95871ef4bb2_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\ee12cb308a6227b5dd71adeee7a00226 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\ee12cb308a6227b5dd71adeee7a00226_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\f2373241cc8dc29ed90db0e3f3cd3c76 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\f2373241cc8dc29ed90db0e3f3cd3c76_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\f7d281c77101aed732e7ed96609696a7 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\4f6da72255326ee8a74cbcd2fc49342d (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\4f6da72255326ee8a74cbcd2fc49342d_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\61e2ae11ba3d1cbe8887ea80f192e299 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\61e2ae11ba3d1cbe8887ea80f192e299_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\6496a43cad388e4b78f1ecce8fcffc27_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\733fc0d716d36adff05ea76c7730dfd1 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\733fc0d716d36adff05ea76c7730dfd1_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\897979c67bed116efad1a04f5f229ecd_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\9ac512c5f9bc279f9966fbcac18a5906 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\9ac512c5f9bc279f9966fbcac18a5906_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\9c86b973456448ae01f1cbc0d6cf607a_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\a0f8a37816528739c529259c2c955ee1 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\a0f8a37816528739c529259c2c955ee1_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\aa36bceec49c832079e270icmc219ats (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\aaff3303cdd7526dcb9cd1bc7f49fa7a (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\24e107b7cfac11cf2eb392192918ecbc (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\24e107b7cfac11cf2eb392192918ecbc_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\2e0dda2d2281da01c330dc3e12b45a9d_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\2e74403c227112bec523796d5a77d77e (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\2e74403c227112bec523796d5a77d77e_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\3d0c7f752b77005cdd8b1ba1b69401df (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\3d0c7f752b77005cdd8b1ba1b69401df_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\445454961d7ab27432dab4e62071a6a2 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\445454961d7ab27432dab4e62071a6a2_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\4713e82e27fb9719d76577d1585acb00_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\4ad053d40dfa5cab7948e9251df6e3d9 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\4ad053d40dfa5cab7948e9251df6e3d9_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\d6418e300158fb16d8396d122d4b423b_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\d83bb387de1d7c4401815e133de06c6b (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\d83bb387de1d7c4401815e133de06c6b_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\d89bfd841403290d610bcf662008b443 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\d89bfd841403290d610bcf662008b443_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\df4525cd4117d8ae1c7453b139759242 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\df4525cd4117d8ae1c7453b139759242_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\e02b35320e5111f1b626466c13c70a0a (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\aaff3303cdd7526dcb9cd1bc7f49fa7a_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\cbb69a449d3e39b3a3781ffb1d7fa52b_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\e02b35320e5111f1b626466c13c70a0a_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\f7d281c77101aed732e7ed96609696a7_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\adbb013efd3fd71cf048206629fae313_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\b3688636ecfdc491aea728939c15f43e_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\b5bc7084382de95cb69790e5d10db338 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\b5bc7084382de95cb69790e5d10db338_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\b7241960cb2fceb882c35c0edba1664e (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\b7241960cb2fceb882c35c0edba1664e_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\b8a714ed226b5ada8ffe3e35ef7f9374 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\b8a714ed226b5ada8ffe3e35ef7f9374_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\cbb647c72e5b13b52d1392c603dcfde6 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\cbb647c72e5b13b52d1392c603dcfde6_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\cbb69a449d3e39b3a3781ffb1d7fa52b (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\fd5a97776715c0cfb4a3c01ece8eb6f6 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\fd5a97776715c0cfb4a3c01ece8eb6f6_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\ffdb2bb4d78f09247232f65fd67611e0 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\ffdb2bb4d78f09247232f65fd67611e0_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\e3cd5b2c64ca319aadec7c28c6c6feba_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\e6c109bf52ef89fe99f9a9379617ab0e_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\e7215b147326809c45f6cf0952274624 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\e7215b147326809c45f6cf0952274624_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\e8c4dab8608d7f1fbce0b9d181d47dc5 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\e8c4dab8608d7f1fbce0b9d181d47dc5_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    (einde)

    Deel dit bericht


    Link naar bericht
    Delen op andere sites

    Oeps ... daar zat behoorlijk wat rommel op deze PC :dong:

    Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

    O2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)

    O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\12.2.0.5\AVG Secure Search_toolbar.dll (file missing)

    O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll (file missing)

    O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\12.2.0.5\AVG Secure Search_toolbar.dll (file missing)

    O3 - Toolbar: (no name) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - (no file)

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/.../Installer.exe

    O20 - AppInit_DLLs:

    O20 - Winlogon Notify: awvtr - C:\WINDOWS\system32\awvtr.dll (file missing)

    O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll (file missing)

    O20 - Winlogon Notify: ddaby - C:\WINDOWS\system32\ddaby.dll (file missing)

    O20 - Winlogon Notify: ddcyy - C:\WINDOWS\system32\ddcyy.dll (file missing)

    O20 - Winlogon Notify: geedc - C:\WINDOWS\system32\geedc.dll (file missing)

    O20 - Winlogon Notify: geede - C:\WINDOWS\system32\geede.dll (file missing)

    O20 - Winlogon Notify: jkkjk - C:\WINDOWS\system32\jkkjk.dll (file missing)

    O20 - Winlogon Notify: mljji - C:\WINDOWS\system32\mljji.dll (file missing)

    O20 - Winlogon Notify: mljjk - C:\WINDOWS\system32\mljjk.dll (file missing)

    O20 - Winlogon Notify: mllmn - C:\WINDOWS\system32\mllmn.dll (file missing)

    O20 - Winlogon Notify: ssqpo - C:\WINDOWS\system32\ssqpo.dll (file missing)

    O20 - Winlogon Notify: ssqpp - C:\WINDOWS\system32\ssqpp.dll (file missing)

    O20 - Winlogon Notify: ssqrp - C:\WINDOWS\system32\ssqrp.dll (file missing)

    O20 - Winlogon Notify: ssttt - C:\WINDOWS\system32\ssttt.dll (file missing)

    O20 - Winlogon Notify: vturp - C:\WINDOWS\system32\vturp.dll (file missing)

    O20 - Winlogon Notify: vtutr - C:\WINDOWS\system32\vtutr.dll (file missing)

    O20 - Winlogon Notify: wvustrr - wvustrr.dll (file missing)

    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/HENK/LOCALS~1/Te...p_image001.jpg

    Klik op 'Fix checked' om de items te verwijderen.

    Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

    Hang daarna een nieuw logje van HijackThis in een volgend bericht.

    Deel dit bericht


    Link naar bericht
    Delen op andere sites
    djdanvan    6
  • Topicstarter
  • Kape,

    Alles uitgevoerd, mijn tekstlabels op het bureaublad staan nog steeds in een kadertje maar ik krijg het niet transparant

    Ik heb nochtans alle de sittingen juist gezet maat tevergeefs.

    kun je me verder helpen aub?

    Hieronder een vers hjthis logje

    groeten djdanvan

    Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 22:13:48, on 11-12-2012

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\PROGRA~1\AVG\AVG2012\avgrsx.exe

    C:\Program Files\AVG\AVG2012\avgcsrvx.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\AVG\AVG2012\avgwdsvc.exe

    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

    C:\Program Files\Java\jre6\bin\jqs.exe

    C:\WINDOWS\system32\HPZipm12.exe

    C:\Program Files\Macrium\Reflect\ReflectService.exe

    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

    C:\Program Files\AVG\AVG2012\avgnsx.exe

    C:\Program Files\AVG\AVG2012\avgemcx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\TODDSrv.exe

    C:\Program Files\AVG\AVG2012\avgidsagent.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\system32\hkcmd.exe

    C:\WINDOWS\RTHDCPL.EXE

    C:\Program Files\Common Files\Java\Java Update\jusched.exe

    C:\WINDOWS\tsnp2uvc.exe

    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

    C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe

    C:\WINDOWS\system32\TCtrlIOHook.exe

    C:\WINDOWS\vsnp2uvc.exe

    C:\Program Files\TOSHIBA\TOSHIBA-zoomutility\SmoothView.exe

    C:\WINDOWS\system32\LVCOMSX.EXE

    C:\Program Files\AVG\AVG2012\avgtray.exe

    C:\WINDOWS\system32\TPSBattM.exe

    C:\Documents and Settings\HENK\Bureaublad\HijackThis2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN | Hotmail | Messenger | Nieuws, sport, entertainment, video, lifestyle, auto en nog veel meer, dat is MSN !

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN | Hotmail | Messenger | Nieuws, sport, entertainment, video, lifestyle, auto en nog veel meer, dat is MSN !

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN | Hotmail | Messenger | Nieuws, sport, entertainment, video, lifestyle, auto en nog veel meer, dat is MSN !

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    O1 - Hosts: ::1 localhost

    O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files\AVG\AVG2012\avgdtiex.dll

    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll

    O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

    O4 - HKLM\..\Run: [tsnp2uvc] C:\WINDOWS\tsnp2uvc.exe

    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

    O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

    O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

    O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe

    O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\TOSHIBA-zoomutility\SmoothView.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

    O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"

    O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"

    O4 - HKLM\..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\HENK\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

    O4 - HKUS\S-1-5-21-2589687073-655678460-1954697250-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files\AVG\AVG2012\avgdtiex.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-BE/a-UNO1/GAME_UNO1.cab

    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll

    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

    O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgidsagent.exe

    O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe

    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE

    O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\Program Files\Macrium\Reflect\ReflectService.exe

    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

    O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe

    O23 - Service: vToolbarUpdater12.2.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe (file missing)

    --

    End of file - 9736 bytes

    Deel dit bericht


    Link naar bericht
    Delen op andere sites

    djdanvan    6
  • Topicstarter
  • Kape,

    Mijn laptop volledig uitgeschakeld/opgestart en alles lijkt nu in orde te zijn?

    Ook de snelheid is redelijk goed.

    Als mijn bovenstaand logje ok is dan is dit voor mij opgelost, denk ik of ziet u nog iets?

    alvast vele dank hoor

    groeten djdanvan

    Deel dit bericht


    Link naar bericht
    Delen op andere sites

    Doe - als extraatje - nog eens even het volgende:

    Download de Junkware Removal Tool by Thisisu naar je bureaublad

    • Het is aanbevolen om beveiligingssoftware tijdelijk uit te schakelen, deze kan namelijk conflicteren met JRT.exe
    • Windows XP: Start de tool doormiddel van dubbelklik.
    • Windows Vista/7/8: Rechtsklik JRT.exe en kies voor "Uitvoeren als administrator".
    • De tool zal daarna je systeem scannen.
    • De scan kan afhankelijk van je systeemspecificaties soms vrij lang duren, wacht geduldig af.
    • Als de scan voltooid is zal een logje (JRT.txt) op je bureaublad opgeslagen worden en automatisch openen.
    • Post de inhoud van deze log in je volgende bericht.

    Deel dit bericht


    Link naar bericht
    Delen op andere sites

    djdanvan    6
  • Topicstarter
  • Kape/Kurtt,

    Ja mijn icoontjes zijn weer normaal.

    Laptopje schijnt weer normaal te werken.

    Vele dank aaan PCH voor de geboden hulp.

    groeten djdanvan

    Hieronder het logje van JRT

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Junkware Removal Tool (JRT) by Thisisu

    Version: 4.0.8 (12.12.2012:1)

    OS: Microsoft Windows XP x86

    Ran by HENK on wo 12-12-2012 at 9:03:37,23

    Blog: Malware Analysis and Removal

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\internet explorer\toolbar\webbrowser\\{d4027c7f-154a-4066-a1ad-4243d8127440}

    ~~~ Registry Keys

    ~~~ Files

    ~~~ Folders

    Successfully deleted: [Folder] "C:\Program Files\imesh applications"

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Scan was completed on wo 12-12-2012 at 9:09:29,76

    End of JRT log

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Deel dit bericht


    Link naar bericht
    Delen op andere sites

    En tot slot dan nog graag even dit:

    Download AdwCleaner by Xplode naar je bureaublad.

    A3qkP9RCEAAOZhQ.jpg

    • Sluit alle openstaande vensters.
    • Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren...
    • Voor XP: Gewoon dubbelklikken op AdwCleaner.
    • Klik vervolgens op Verwijderen.
    • Klik bij AdwCleaner – Informatie op OK
    • Klik bij AdwCleaner – Herstarten Noodzakelijk op OK

    Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.

    Deel dit bericht


    Link naar bericht
    Delen op andere sites
    djdanvan    6
  • Topicstarter
  • Kape,

    Alles lijkt goed te werken.

    Hierbij het logje van ADW

    grtn djdanvan

    # AdwCleaner v2.009 - Verslag gemaakt op 12/12/2012 om 12:54:40

    # Geactualiseerd op 24/11/2012 door Xplode

    # Besturingssysteem : Microsoft Windows XP Service Pack 3 (32 bits)

    # Gebruiker : HENK - MARTHE

    # Opstarten Modus : Normale modus

    # Gelanceerd vanaf : C:\Documents and Settings\HENK\Bureaublad\adwcleaner.exe

    # Optie [Verwijderen]

    ***** [Diensten] *****

    ***** [Files / Mappen] *****

    ***** [Register] *****

    ***** [browsers] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Het register bevat geen enkele ongeoorloofde invoer.

    -\\ Mozilla Firefox v15.0.1 (nl)

    Profielnaam : default

    File : C:\Documents and Settings\HENK\Application Data\Mozilla\Firefox\Profiles\c7a38ypc.default\prefs.js

    [OK] De file bevat geen enkele ongeoorloofde invoer.

    Profielnaam : default

    File : C:\Documents and Settings\PETRA\Application Data\Mozilla\Firefox\Profiles\9xtizoof.default\prefs.js

    [OK] De file bevat geen enkele ongeoorloofde invoer.

    -\\ Google Chrome v [Onmogelijk de versie te verkrijgen]

    File : C:\Documents and Settings\HENK\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] De file bevat geen enkele ongeoorloofde invoer.

    File : C:\Documents and Settings\PETRA\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Verwijdert [l.1] : icon_url ={"apps_promo_counter":11,"backup":{"_signature":"jhiNZfzMklrgb8QOICkHAdafEsnb/GDzIDJdWBL3u8Y=","_ver[...]

    *************************

    AdwCleaner[s1].txt - [14787 octets] - [11/12/2012 14:50:34]

    AdwCleaner[s2].txt - [1560 octets] - [12/12/2012 12:54:40]

    ########## EOF - C:\AdwCleaner[s2].txt - [1620 octets] ##########

    Deel dit bericht


    Link naar bericht
    Delen op andere sites

    Dit ziet er allemaal perfect uit. Verwijder AdwCleaner en Junkware Removal Tool en dan mag je de boel nog opruimen.

    Sluit alle openstaande vensters

    Start AdwCleaner en klik Deinstallatie.

    Klik op "Ja"

    A3qkP9RCEAAOZhQ.jpg

    AdwCleaner is nu verwijderd van je pc.

    Download CCleaner.

    Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

    Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

    Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

    Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten). In XP doe je dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen.

    Indien dit allemaal probleemloos verlopen is, mag je hieronder op "markeer als opgelost" tokkelen !

    Deel dit bericht


    Link naar bericht
    Delen op andere sites
    Gast
    Dit topic is nu gesloten voor nieuwe reacties.
    Log in om dit te volgen  

    Logo

    OVER ONS

    PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

    ×