Ga naar inhoud

Pictogrammen veranderd op bureaublad

djdanvan
 Delen

Aanbevolen berichten

djdanvan Ervaren

djdanvan

Geplaatst:
Geplaatst:

Beste PCH,

Ik heb mijn laptop opgeschoont met Ccleaner en MalwareBytes en adwcleaner nu bij het opstarten die lang duurde zijn mijn pictogrammen op het bureaublad veranderd, ttz de tekstlabels onder de pictogrammen staan nu plots in een kadertje met een blauwe achtergrond.

Eigenaardig de Laptop Toshiba heeft twee gebruikers en bij de andere is dit zoals voordien.

Ook het beeld wordt traag opgebouwd in horizontale banden en is trager dan voordien.

Ik heb een systeemherstel uitgevoerd maar er is niets veranderd.

Ik heb het logje van adwcleaner en Hjthis en Malwarebytes bijgevoegd.

Wie wil mij helpen aub.

dank op voorhand

groeten djdanvan

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 14:54:51, on 11-12-2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\PROGRA~1\AVG\AVG2012\avgrsx.exe

C:\Program Files\AVG\AVG2012\avgcsrvx.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\WINDOWS\tsnp2uvc.exe

C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe

C:\WINDOWS\system32\TCtrlIOHook.exe

C:\WINDOWS\vsnp2uvc.exe

C:\Program Files\TOSHIBA\TOSHIBA-zoomutility\SmoothView.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\AVG\AVG2012\avgtray.exe

C:\Program Files\AVG\AVG2012\avgwdsvc.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\AVG\AVG2012\avgnsx.exe

C:\Program Files\AVG\AVG2012\avgemcx.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Macrium\Reflect\ReflectService.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\TODDSrv.exe

C:\Program Files\AVG\AVG2012\avgidsagent.exe

C:\Documents and Settings\HENK\Bureaublad\HijackThis2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN | Hotmail | Messenger | Nieuws, sport, entertainment, video, lifestyle, auto en nog veel meer, dat is MSN !

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.telenet.be:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O1 - Hosts: ::1 localhost

O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files\AVG\AVG2012\avgdtiex.dll

O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll

O2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\12.2.0.5\AVG Secure Search_toolbar.dll (file missing)

O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll (file missing)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\12.2.0.5\AVG Secure Search_toolbar.dll (file missing)

O3 - Toolbar: (no name) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - (no file)

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [tsnp2uvc] C:\WINDOWS\tsnp2uvc.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\TOSHIBA-zoomutility\SmoothView.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"

O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"

O4 - HKLM\..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\HENK\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-2589687073-655678460-1954697250-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files\AVG\AVG2012\avgdtiex.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-BE/a-UNO1/GAME_UNO1.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/1d/player.virtools.com/downloads/player/Install2.1/Installer.exe

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll

O20 - AppInit_DLLs:

O20 - Winlogon Notify: awvtr - C:\WINDOWS\system32\awvtr.dll (file missing)

O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll (file missing)

O20 - Winlogon Notify: ddaby - C:\WINDOWS\system32\ddaby.dll (file missing)

O20 - Winlogon Notify: ddcyy - C:\WINDOWS\system32\ddcyy.dll (file missing)

O20 - Winlogon Notify: geedc - C:\WINDOWS\system32\geedc.dll (file missing)

O20 - Winlogon Notify: geede - C:\WINDOWS\system32\geede.dll (file missing)

O20 - Winlogon Notify: jkkjk - C:\WINDOWS\system32\jkkjk.dll (file missing)

O20 - Winlogon Notify: mljji - C:\WINDOWS\system32\mljji.dll (file missing)

O20 - Winlogon Notify: mljjk - C:\WINDOWS\system32\mljjk.dll (file missing)

O20 - Winlogon Notify: mllmn - C:\WINDOWS\system32\mllmn.dll (file missing)

O20 - Winlogon Notify: ssqpo - C:\WINDOWS\system32\ssqpo.dll (file missing)

O20 - Winlogon Notify: ssqpp - C:\WINDOWS\system32\ssqpp.dll (file missing)

O20 - Winlogon Notify: ssqrp - C:\WINDOWS\system32\ssqrp.dll (file missing)

O20 - Winlogon Notify: ssttt - C:\WINDOWS\system32\ssttt.dll (file missing)

O20 - Winlogon Notify: vturp - C:\WINDOWS\system32\vturp.dll (file missing)

O20 - Winlogon Notify: vtutr - C:\WINDOWS\system32\vtutr.dll (file missing)

O20 - Winlogon Notify: wvustrr - wvustrr.dll (file missing)

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgidsagent.exe

O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE

O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\Program Files\Macrium\Reflect\ReflectService.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe

O23 - Service: vToolbarUpdater12.2.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe (file missing)

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/HENK/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg

--

End of file - 12148 bytes

-------------------------------------------------------------------------------------------------

# AdwCleaner v2.009 - Verslag gemaakt op 11/12/2012 om 14:50:34

# Geactualiseerd op 24/11/2012 door Xplode

# Besturingssysteem : Microsoft Windows XP Service Pack 3 (32 bits)

# Gebruiker : HENK - MARTHE

# Opstarten Modus : Normale modus

# Gelanceerd vanaf : C:\Documents and Settings\HENK\Bureaublad\adwcleaner.exe

# Optie [Verwijderen]

***** [Diensten] *****

***** [Files / Mappen] *****

File Verwijdert : C:\Documents and Settings\HENK\Application Data\Mozilla\Firefox\Profiles\c7a38ypc.default\searchplugins\Ask.xml

File Verwijdert : C:\Documents and Settings\HENK\Application Data\Mozilla\Firefox\Profiles\c7a38ypc.default\searchplugins\search.xml

File Verwijdert : C:\Documents and Settings\HENK\Local Settings\Application Data\funmoods-speeddial.crx

Map Verwijdert : C:\Documents and Settings\All Users\Application Data\AVG Secure Search

Map Verwijdert : C:\Documents and Settings\All Users\Application Data\Babylon

Map Verwijdert : C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb

Map Verwijdert : C:\Documents and Settings\HENK\Application Data\AVG Secure Search

Map Verwijdert : C:\Documents and Settings\HENK\Application Data\Babylon

Map Verwijdert : C:\Documents and Settings\HENK\Application Data\BrowserCompanion

Map Verwijdert : C:\Documents and Settings\HENK\Application Data\Mozilla\Firefox\Profiles\c7a38ypc.default\extensions\{87775fdb-6972-41f9-ae51-8326e38cb206}(2)

Map Verwijdert : C:\Documents and Settings\HENK\Application Data\Mozilla\Firefox\Profiles\c7a38ypc.default\extensions\ffxtlbr@babylon.com

Map Verwijdert : C:\Documents and Settings\HENK\Application Data\Mozilla\Firefox\Profiles\c7a38ypc.default\extensions\ffxtlbr@funmoods.com

Map Verwijdert : C:\Documents and Settings\HENK\Application Data\PriceGong

Map Verwijdert : C:\Documents and Settings\HENK\Local Settings\Application Data\AVG Secure Search

Map Verwijdert : C:\Documents and Settings\HENK\Local Settings\Application Data\Babylon

Map Verwijdert : C:\Documents and Settings\HENK\Local Settings\Application Data\Conduit

Map Verwijdert : C:\Documents and Settings\PETRA\Application Data\AVG Secure Search

Map Verwijdert : C:\Documents and Settings\PETRA\Application Data\BabylonToolbar

Map Verwijdert : C:\Documents and Settings\PETRA\Application Data\PriceGong

Map Verwijdert : C:\Documents and Settings\PETRA\Local Settings\Application Data\APN

Map Verwijdert : C:\Documents and Settings\PETRA\Local Settings\Application Data\AVG Secure Search

Map Verwijdert : C:\Documents and Settings\PETRA\Local Settings\Application Data\Conduit

Map Verwijdert : C:\Documents and Settings\PETRA\Local Settings\Application Data\ConduitEngine

Map Verwijdert : C:\Program Files\AVG Secure Search

Map Verwijdert : C:\Program Files\BrowserCompanion

Map Verwijdert : C:\Program Files\Conduit

Verwijdert bij het opstarten : C:\Documents and Settings\HENK\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh

Verwijdert bij het opstarten : C:\Documents and Settings\HENK\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cjofdnhdkbflacojpfpkchgafjahijbb

Verwijdert bij het opstarten : C:\Documents and Settings\HENK\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj

Verwijdert bij het opstarten : C:\Program Files\Common Files\AVG Secure Search

***** [Register] *****

Data Verwijdert : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll

Data Verwijdert : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll

Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\Conduit

Sleutel Verwijdert : HKCU\Software\AVG Secure Search

Sleutel Verwijdert : HKCU\Software\Conduit

Sleutel Verwijdert : HKCU\Software\ConduitSearchScopes

Sleutel Verwijdert : HKCU\Software\DataMngr

Sleutel Verwijdert : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh

Sleutel Verwijdert : HKCU\Software\Google\Chrome\Extensions\cjofdnhdkbflacojpfpkchgafjahijbb

Sleutel Verwijdert : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj

Sleutel Verwijdert : HKCU\Software\IGearSettings

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}

Sleutel Verwijdert : HKCU\Software\PriceGong

Sleutel Verwijdert : HKCU\Software\SmartBar

Sleutel Verwijdert : HKCU\Software\Softonic

Sleutel Verwijdert : HKLM\Software\AVG Secure Search

Sleutel Verwijdert : HKLM\Software\Babylon

Sleutel Verwijdert : HKLM\Software\BrowserCompanion

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Conduit.Engine

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\escort.escortIEPane

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\f

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\funmoods.dskBnd

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\funmoods.dskBnd.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\funmoodsApp.appCore

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Prod.cap

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\tdataprotocol.CTData

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT2269050

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT2865317

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\updatebho.TimerBHO

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\wit4ie.WitBHO

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2

Sleutel Verwijdert : HKLM\Software\Conduit

Sleutel Verwijdert : HKLM\Software\DataMngr

Sleutel Verwijdert : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh

Sleutel Verwijdert : HKLM\SOFTWARE\Google\Chrome\Extensions\cjofdnhdkbflacojpfpkchgafjahijbb

Sleutel Verwijdert : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion

Sleutel Verwijdert : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin

Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0974BA1E-64EC-11DE-B2A5-E43756D89593}]

Waarde Verwijdert : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [browsers] *****

-\\ Internet Explorer v8.0.6001.18702

Verwijdert : [HKCU\Software\Microsoft\Internet Explorer\Main - Backup.Old.Start Page]

Vervangen : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxps://isearch.avg.com/tab?cid={A36853D5-7090-4781-B13B-39106F57E17A}&mid=d0154126cb7847d0b983d15a442a5efb-4dc39b6d9ef4cf0a388af0927a5b4dc5bd7f53cd〈=nl&ds=AVG&pr=fr&d=2012-08-30 08:54:53&v=12.2.0.5&sap=nt --> hxxp://www.google.com

Vervangen : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.funmoods.com/?f=1&a=fmtgl&chnl=fmtgl&cd=2XzuyEtN2Y1L1QzutDtDtCtAtDtB0C0E0ByBtDzzzytDyEtDtN0D0Tzu0CtBtCtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1383241476 --> hxxp://www.google.com

-\\ Mozilla Firefox v15.0.1 (nl)

Profielnaam : default

File : C:\Documents and Settings\HENK\Application Data\Mozilla\Firefox\Profiles\c7a38ypc.default\prefs.js

C:\Documents and Settings\HENK\Application Data\Mozilla\Firefox\Profiles\c7a38ypc.default\user.js ... Verwijdert !

Verwijdert : user_pref("CT2865317.autoDisableScopes", 0);

Verwijdert : user_pref("avg.install.installDirPath", "C:\\Documents and Settings\\All Users\\Application Data\\AV[...]

Verwijdert : user_pref("avg.install.userHPSettings", "hxxp://start.funmoods.com/?f=1&a=fmtgl&chnl=fmtgl&cd=2XzuyE[...]

Verwijdert : user_pref("backup.old.browser.startup.homepage", "hxxp://start.funmoods.com/?f=1&a=fmtgl&chnl=fmtgl&[...]

Verwijdert : user_pref("browser.search.defaultengine", "Ask.com");

Verwijdert : user_pref("browser.search.defaultenginename", "AVG Secure Search");

Verwijdert : user_pref("browser.search.order.1", "Ask.com");

Verwijdert : user_pref("extensions.asktb.ff-original-keyword-url", "");

Verwijdert : user_pref("extensions.funmoods.aflt", "fmtgl");

Verwijdert : user_pref("extensions.funmoods.autoRvrt", false);

Verwijdert : user_pref("extensions.funmoods.dfltLng", "");

Verwijdert : user_pref("extensions.funmoods.dfltSrch", true);

Verwijdert : user_pref("extensions.funmoods.dnsErr", true);

Verwijdert : user_pref("extensions.funmoods.envrmnt", "production");

Verwijdert : user_pref("extensions.funmoods.excTlbr", false);

Verwijdert : user_pref("extensions.funmoods.hmpg", true);

Verwijdert : user_pref("extensions.funmoods.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=fmtgl&chnl=fmtgl&cd=2Xzuy[...]

Verwijdert : user_pref("extensions.funmoods.id", "001302CEB7089040");

Verwijdert : user_pref("extensions.funmoods.instlDay", "15551");

Verwijdert : user_pref("extensions.funmoods.instlRef", "fmtgl");

Verwijdert : user_pref("extensions.funmoods.isdcmntcmplt", true);

Verwijdert : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");

Verwijdert : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=fmtgl&chnl=fmtgl&cd=2Xz[...]

Verwijdert : user_pref("extensions.funmoods.prdct", "funmoods");

Verwijdert : user_pref("extensions.funmoods.prtnrId", "funmoods");

Verwijdert : user_pref("extensions.funmoods.srchPrvdr", "Search");

Verwijdert : user_pref("extensions.funmoods.tlbrId", "base");

Verwijdert : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://start.funmoods.com/?f=3&a=fmtgl&chnl=fmtgl&cd=2[...]

Verwijdert : user_pref("extensions.funmoods.vrsn", "1.5.23.22");

Verwijdert : user_pref("extensions.funmoods.vrsni", "1.5.23.22");

Verwijdert : user_pref("extensions.funmoods_i.newTab", true);

Verwijdert : user_pref("extensions.funmoods_i.smplGrp", "none");

Verwijdert : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2216:59:44");

Verwijdert : user_pref("keyword.URL", "hxxps://isearch.avg.com/search?cid=%7B6bac5d13-2113-47a8-aee1-5f9d5ea4367f[...]

Profielnaam : default

File : C:\Documents and Settings\PETRA\Application Data\Mozilla\Firefox\Profiles\9xtizoof.default\prefs.js

Verwijdert : user_pref("avg.install.installDirPath", "C:\\Documents and Settings\\All Users\\Application Data\\AV[...]

Verwijdert : user_pref("browser.search.defaultenginename", "AVG Secure Search");

Verwijdert : user_pref("keyword.URL", "hxxps://isearch.avg.com/search?cid=%7B5f2c6400-f535-48b1-b84c-adf4727b3e88[...]

-\\ Google Chrome v [Onmogelijk de versie te verkrijgen]

File : C:\Documents and Settings\HENK\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Verwijdert [l.1] : icon_url ={"apps_promo_counter":11,"autofill":{"negative_upload_rate":1.0,"positive_upload_rate":1.0},"backup"[...]

File : C:\Documents and Settings\PETRA\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Verwijdert [l.1] : icon_url ={"apps_promo_counter":11,"backup":{"_signature":"jhiNZfzMklrgb8QOICkHAdafEsnb/GDzIDJdWBL3u8Y=","_ver[...]

*************************

AdwCleaner[s1].txt - [14656 octets] - [11/12/2012 14:50:34]

########## EOF - C:\AdwCleaner[s1].txt - [14717 octets] ##########

----------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org

Databaseversie: v2012.12.11.06

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

HENK :: MARTHE [administrator]

11-12-2012 11:28:44

mbam-log-2012-12-11 (11-28-44).txt

Scantype: Snelle scan

Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

Uitgeschakelde scanopties: P2P

Objecten gescand: 264659

Verstreken tijd: 14 minuut/minuten, 11 seconde(n)

Geheugenprocessen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 1

C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Zal worden verwijderd tijdens het herstarten.

Registersleutels gedetecteerd: 33

HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd.

HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd.

Registerwaarden gedetecteerd: 6

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Data: Funmoods Toolbar -> Succesvol in quarantaine geplaatst en verwijderd.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Data: -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Data: C:\Documents and Settings\HENK\Local Settings\Application Data\{273dfab5-1ab7-6771-5ca5-1e08ee31a024}\n. -> Succesvol in quarantaine geplaatst en verwijderd.

Registerdata gedetecteerd: 2

HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Slecht: (\\.\globalroot\systemroot\Installer\{273dfab5-1ab7-6771-5ca5-1e08ee31a024}\n.) Goed: (wbemess.dll) -> Succesvol in quarantaine geplaatst en gerepareerd.

HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Slecht: (1) Goed: (0) -> Succesvol in quarantaine geplaatst en gerepareerd.

Mappen gedetecteerd: 5

C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\Application Data\hellomoto (Trojan.Ransom.FGen) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

Bestanden gedetecteerd: 128

C:\Program Files\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\WINDOWS\Installer\{273dfab5-1ab7-6771-5ca5-1e08ee31a024}\U\00000004.@ (Rootkit.Zaccess) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\WINDOWS\Installer\{273dfab5-1ab7-6771-5ca5-1e08ee31a024}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\WINDOWS\Installer\{273dfab5-1ab7-6771-5ca5-1e08ee31a024}\U\000000cb.@ (Rootkit.0Access) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\WINDOWS\Installer\{273dfab5-1ab7-6771-5ca5-1e08ee31a024}\U\80000000.@ (Trojan.Small) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\PETRA\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\BrowserCompanion\terms.lnk.url (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\BrowserCompanion\updatebhoWin32.dll_1 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\BrowserCompanion\updater.ini (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\Application Data\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\Application Data\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\fix3.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\fix4.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\0984d4fababb5d92394dc5b39b700075_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\1927aa6b88af072a962efaa14b6c61fd (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\1927aa6b88af072a962efaa14b6c61fd_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\1a1c22c8884a682c1c8c7bb08cf9fd37 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\1a1c22c8884a682c1c8c7bb08cf9fd37_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\1c25a5362ed12a17dee8e30388c7c0c9 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\1c25a5362ed12a17dee8e30388c7c0c9_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\2176e6370c9d067a8c00c1052cda9d82 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\2176e6370c9d067a8c00c1052cda9d82_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\2295c3083011f7c96176a4ffcfacdf17 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\2295c3083011f7c96176a4ffcfacdf17_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\ece5f266221b5245c6e3d7e27ddee963 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\ece5f266221b5245c6e3d7e27ddee963_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\ece71b71690fad200cbed95871ef4bb2 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\ece71b71690fad200cbed95871ef4bb2_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\ee12cb308a6227b5dd71adeee7a00226 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\ee12cb308a6227b5dd71adeee7a00226_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\f2373241cc8dc29ed90db0e3f3cd3c76 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\f2373241cc8dc29ed90db0e3f3cd3c76_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\f7d281c77101aed732e7ed96609696a7 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\4f6da72255326ee8a74cbcd2fc49342d (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\4f6da72255326ee8a74cbcd2fc49342d_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\61e2ae11ba3d1cbe8887ea80f192e299 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\61e2ae11ba3d1cbe8887ea80f192e299_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\6496a43cad388e4b78f1ecce8fcffc27_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\733fc0d716d36adff05ea76c7730dfd1 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\733fc0d716d36adff05ea76c7730dfd1_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\897979c67bed116efad1a04f5f229ecd_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\9ac512c5f9bc279f9966fbcac18a5906 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\9ac512c5f9bc279f9966fbcac18a5906_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\9c86b973456448ae01f1cbc0d6cf607a_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\a0f8a37816528739c529259c2c955ee1 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\a0f8a37816528739c529259c2c955ee1_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\aa36bceec49c832079e270icmc219ats (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\aaff3303cdd7526dcb9cd1bc7f49fa7a (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\24e107b7cfac11cf2eb392192918ecbc (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\24e107b7cfac11cf2eb392192918ecbc_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\2e0dda2d2281da01c330dc3e12b45a9d_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\2e74403c227112bec523796d5a77d77e (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\2e74403c227112bec523796d5a77d77e_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\3d0c7f752b77005cdd8b1ba1b69401df (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\3d0c7f752b77005cdd8b1ba1b69401df_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\445454961d7ab27432dab4e62071a6a2 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\445454961d7ab27432dab4e62071a6a2_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\4713e82e27fb9719d76577d1585acb00_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\4ad053d40dfa5cab7948e9251df6e3d9 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\4ad053d40dfa5cab7948e9251df6e3d9_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\d6418e300158fb16d8396d122d4b423b_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\d83bb387de1d7c4401815e133de06c6b (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\d83bb387de1d7c4401815e133de06c6b_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\d89bfd841403290d610bcf662008b443 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\d89bfd841403290d610bcf662008b443_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\df4525cd4117d8ae1c7453b139759242 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\df4525cd4117d8ae1c7453b139759242_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\e02b35320e5111f1b626466c13c70a0a (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\aaff3303cdd7526dcb9cd1bc7f49fa7a_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\cbb69a449d3e39b3a3781ffb1d7fa52b_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\e02b35320e5111f1b626466c13c70a0a_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\f7d281c77101aed732e7ed96609696a7_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\adbb013efd3fd71cf048206629fae313_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\b3688636ecfdc491aea728939c15f43e_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\b5bc7084382de95cb69790e5d10db338 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\b5bc7084382de95cb69790e5d10db338_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\b7241960cb2fceb882c35c0edba1664e (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\b7241960cb2fceb882c35c0edba1664e_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\b8a714ed226b5ada8ffe3e35ef7f9374 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\b8a714ed226b5ada8ffe3e35ef7f9374_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\cbb647c72e5b13b52d1392c603dcfde6 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\cbb647c72e5b13b52d1392c603dcfde6_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\cbb69a449d3e39b3a3781ffb1d7fa52b (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\fd5a97776715c0cfb4a3c01ece8eb6f6 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\fd5a97776715c0cfb4a3c01ece8eb6f6_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\ffdb2bb4d78f09247232f65fd67611e0 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\ffdb2bb4d78f09247232f65fd67611e0_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\e3cd5b2c64ca319aadec7c28c6c6feba_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\e6c109bf52ef89fe99f9a9379617ab0e_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\e7215b147326809c45f6cf0952274624 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\e7215b147326809c45f6cf0952274624_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\e8c4dab8608d7f1fbce0b9d181d47dc5 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\e8c4dab8608d7f1fbce0b9d181d47dc5_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\HENK\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

(einde)

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Oeps ... daar zat behoorlijk wat rommel op deze PC :dong:

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

O2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)

O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\12.2.0.5\AVG Secure Search_toolbar.dll (file missing)

O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll (file missing)

O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\12.2.0.5\AVG Secure Search_toolbar.dll (file missing)

O3 - Toolbar: (no name) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/.../Installer.exe

O20 - AppInit_DLLs:

O20 - Winlogon Notify: awvtr - C:\WINDOWS\system32\awvtr.dll (file missing)

O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll (file missing)

O20 - Winlogon Notify: ddaby - C:\WINDOWS\system32\ddaby.dll (file missing)

O20 - Winlogon Notify: ddcyy - C:\WINDOWS\system32\ddcyy.dll (file missing)

O20 - Winlogon Notify: geedc - C:\WINDOWS\system32\geedc.dll (file missing)

O20 - Winlogon Notify: geede - C:\WINDOWS\system32\geede.dll (file missing)

O20 - Winlogon Notify: jkkjk - C:\WINDOWS\system32\jkkjk.dll (file missing)

O20 - Winlogon Notify: mljji - C:\WINDOWS\system32\mljji.dll (file missing)

O20 - Winlogon Notify: mljjk - C:\WINDOWS\system32\mljjk.dll (file missing)

O20 - Winlogon Notify: mllmn - C:\WINDOWS\system32\mllmn.dll (file missing)

O20 - Winlogon Notify: ssqpo - C:\WINDOWS\system32\ssqpo.dll (file missing)

O20 - Winlogon Notify: ssqpp - C:\WINDOWS\system32\ssqpp.dll (file missing)

O20 - Winlogon Notify: ssqrp - C:\WINDOWS\system32\ssqrp.dll (file missing)

O20 - Winlogon Notify: ssttt - C:\WINDOWS\system32\ssttt.dll (file missing)

O20 - Winlogon Notify: vturp - C:\WINDOWS\system32\vturp.dll (file missing)

O20 - Winlogon Notify: vtutr - C:\WINDOWS\system32\vtutr.dll (file missing)

O20 - Winlogon Notify: wvustrr - wvustrr.dll (file missing)

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/HENK/LOCALS~1/Te...p_image001.jpg

Klik op 'Fix checked' om de items te verwijderen.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Hang daarna een nieuw logje van HijackThis in een volgend bericht.

Link naar reactie
Delen op andere sites
djdanvan Ervaren

djdanvan

Geplaatst:
  • Auteur
Geplaatst:

Kape,

Alles uitgevoerd, mijn tekstlabels op het bureaublad staan nog steeds in een kadertje maar ik krijg het niet transparant

Ik heb nochtans alle de sittingen juist gezet maat tevergeefs.

kun je me verder helpen aub?

Hieronder een vers hjthis logje

groeten djdanvan

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 22:13:48, on 11-12-2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\PROGRA~1\AVG\AVG2012\avgrsx.exe

C:\Program Files\AVG\AVG2012\avgcsrvx.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AVG\AVG2012\avgwdsvc.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Macrium\Reflect\ReflectService.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\AVG\AVG2012\avgnsx.exe

C:\Program Files\AVG\AVG2012\avgemcx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\TODDSrv.exe

C:\Program Files\AVG\AVG2012\avgidsagent.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\WINDOWS\tsnp2uvc.exe

C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe

C:\WINDOWS\system32\TCtrlIOHook.exe

C:\WINDOWS\vsnp2uvc.exe

C:\Program Files\TOSHIBA\TOSHIBA-zoomutility\SmoothView.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\AVG\AVG2012\avgtray.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\Documents and Settings\HENK\Bureaublad\HijackThis2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN | Hotmail | Messenger | Nieuws, sport, entertainment, video, lifestyle, auto en nog veel meer, dat is MSN !

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN | Hotmail | Messenger | Nieuws, sport, entertainment, video, lifestyle, auto en nog veel meer, dat is MSN !

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN | Hotmail | Messenger | Nieuws, sport, entertainment, video, lifestyle, auto en nog veel meer, dat is MSN !

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O1 - Hosts: ::1 localhost

O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files\AVG\AVG2012\avgdtiex.dll

O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [tsnp2uvc] C:\WINDOWS\tsnp2uvc.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\TOSHIBA-zoomutility\SmoothView.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"

O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"

O4 - HKLM\..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\HENK\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-2589687073-655678460-1954697250-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files\AVG\AVG2012\avgdtiex.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-BE/a-UNO1/GAME_UNO1.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgidsagent.exe

O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE

O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\Program Files\Macrium\Reflect\ReflectService.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe

O23 - Service: vToolbarUpdater12.2.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe (file missing)

--

End of file - 9736 bytes

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Doe - als extraatje - nog eens even het volgende:

Download de Junkware Removal Tool by Thisisu naar je bureaublad

  • Het is aanbevolen om beveiligingssoftware tijdelijk uit te schakelen, deze kan namelijk conflicteren met JRT.exe
  • Windows XP: Start de tool doormiddel van dubbelklik.
  • Windows Vista/7/8: Rechtsklik JRT.exe en kies voor "Uitvoeren als administrator".
  • De tool zal daarna je systeem scannen.
  • De scan kan afhankelijk van je systeemspecificaties soms vrij lang duren, wacht geduldig af.
  • Als de scan voltooid is zal een logje (JRT.txt) op je bureaublad opgeslagen worden en automatisch openen.
  • Post de inhoud van deze log in je volgende bericht.

Link naar reactie
Delen op andere sites
djdanvan Ervaren

djdanvan

Geplaatst:
  • Auteur
Geplaatst:

Kape/Kurtt,

Ja mijn icoontjes zijn weer normaal.

Laptopje schijnt weer normaal te werken.

Vele dank aaan PCH voor de geboden hulp.

groeten djdanvan

Hieronder het logje van JRT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 4.0.8 (12.12.2012:1)

OS: Microsoft Windows XP x86

Ran by HENK on wo 12-12-2012 at 9:03:37,23

Blog: Malware Analysis and Removal

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\internet explorer\toolbar\webbrowser\\{d4027c7f-154a-4066-a1ad-4243d8127440}

~~~ Registry Keys

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:\Program Files\imesh applications"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on wo 12-12-2012 at 9:09:29,76

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

En tot slot dan nog graag even dit:

Download AdwCleaner by Xplode naar je bureaublad.

A3qkP9RCEAAOZhQ.jpg

  • Sluit alle openstaande vensters.
  • Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren...
  • Voor XP: Gewoon dubbelklikken op AdwCleaner.
  • Klik vervolgens op Verwijderen.
  • Klik bij AdwCleaner – Informatie op OK
  • Klik bij AdwCleaner – Herstarten Noodzakelijk op OK

Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.

Link naar reactie
Delen op andere sites
djdanvan Ervaren

djdanvan

Geplaatst:
  • Auteur
Geplaatst:

Kape,

Alles lijkt goed te werken.

Hierbij het logje van ADW

grtn djdanvan

# AdwCleaner v2.009 - Verslag gemaakt op 12/12/2012 om 12:54:40

# Geactualiseerd op 24/11/2012 door Xplode

# Besturingssysteem : Microsoft Windows XP Service Pack 3 (32 bits)

# Gebruiker : HENK - MARTHE

# Opstarten Modus : Normale modus

# Gelanceerd vanaf : C:\Documents and Settings\HENK\Bureaublad\adwcleaner.exe

# Optie [Verwijderen]

***** [Diensten] *****

***** [Files / Mappen] *****

***** [Register] *****

***** [browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Het register bevat geen enkele ongeoorloofde invoer.

-\\ Mozilla Firefox v15.0.1 (nl)

Profielnaam : default

File : C:\Documents and Settings\HENK\Application Data\Mozilla\Firefox\Profiles\c7a38ypc.default\prefs.js

[OK] De file bevat geen enkele ongeoorloofde invoer.

Profielnaam : default

File : C:\Documents and Settings\PETRA\Application Data\Mozilla\Firefox\Profiles\9xtizoof.default\prefs.js

[OK] De file bevat geen enkele ongeoorloofde invoer.

-\\ Google Chrome v [Onmogelijk de versie te verkrijgen]

File : C:\Documents and Settings\HENK\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] De file bevat geen enkele ongeoorloofde invoer.

File : C:\Documents and Settings\PETRA\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Verwijdert [l.1] : icon_url ={"apps_promo_counter":11,"backup":{"_signature":"jhiNZfzMklrgb8QOICkHAdafEsnb/GDzIDJdWBL3u8Y=","_ver[...]

*************************

AdwCleaner[s1].txt - [14787 octets] - [11/12/2012 14:50:34]

AdwCleaner[s2].txt - [1560 octets] - [12/12/2012 12:54:40]

########## EOF - C:\AdwCleaner[s2].txt - [1620 octets] ##########

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Dit ziet er allemaal perfect uit. Verwijder AdwCleaner en Junkware Removal Tool en dan mag je de boel nog opruimen.

Sluit alle openstaande vensters

Start AdwCleaner en klik Deinstallatie.

Klik op "Ja"

A3qkP9RCEAAOZhQ.jpg

AdwCleaner is nu verwijderd van je pc.

Download CCleaner.

Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten). In XP doe je dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen.

Indien dit allemaal probleemloos verlopen is, mag je hieronder op "markeer als opgelost" tokkelen !

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.