pc sluit niet af, mcafee internet security suite geraakt niet verwijderd

[Kurtt]

Ik heb hier een pc (met Windows 8) van mijn broer.

Rare melding bij verwijderen Mcafee Internet Security Suite 2013 :

Hij heeft Bitdefender Internet Security 2013 gekocht omdat de vorige antivirus verlopen was zei hij.

Toen hij die Bitdefender Internet Security 2013 wou installeren, kreeg hij de melding tijdens het installeren van Bitdefender dat er nog een vorige anti-virus aanwezig was en deze eerst verwijderd moest worden. Ik ging kijken bij de Programma's en inderdaad... in de lijst van programma's staat McAfee Internet Security Suite tussen. (mcafee internet security suite, 10/03/2013, versie 11.6.477)

Ik dubbelklik erop (in configuratiescherm/Programma's verwijderen/...) om het de deinstalleren. Dan krijg ik de melding "Navigatie naar de pagina is geannulleerd. Mogelijke acties: De pagina vernieuwen". Er was een internetverbinding, dus daar kan het niet aan liggen. Ook raar als je doorverwezen wordt naar een website als j ik Mcafee probeerde te deinstalleren.

Bij configuratiescherm staat ook Wildtangent games.

Pc volledig afsluiten lukt nooit of bijna nooit

Als de pc afgesloten wordt, sluit hij af, de tekst Afsluiten verdwijnt netjes, maar het afsluiten zelf lukt niet. Het blijft een zwart scherm, en activiteitenlampje van de laptop en aan/uit knop blijft branden. Dus pc sluit niet af.

Updates kunnen niet geïnstalleerd worden

Toen ik zonet de pc afsluitte, wou windows 4 updates installeren. Het blijft nu al een half uur staan op "Update 1 van 4 installeren".

Eerst de uninstall tool proberen die op dit forum staat?

Ik denk dat er spyware op de pc zit. Is het misschien verstandig om eerst een uninstall tool te gebruiken om de resten van Mcafee Internet Security Suite 2013 en daarna de spyware te verwijderen?

In het register heb ik eens gekeken en gezocht naar mcafee. Ik vond verwijzingen als " c:\progra~2\mcafee\sitead\saoemmgr.exe" en nog veel mcafee sluiten. Ik heb deze uiteraard ongewijzigd gelaten. Het rare is de aanduiding c:\progr~2\... Normaal zou daar toch c:\program files(x86)\... moeten staan.

Klik op "PC-INSTELLINGEN" geeft volledig wit scherm

In Windows 8 kan je ook op "pc instellingen" klikken in het charmvenster. Als ik dat doe, verschijnt er gedurende 20 seconden een wit scherm en wordt er teruggeprongen naar de tegeltjes.

Verkenner loopt vast

Soms (niet altijd) als ik de verkenner opstart, loopt deze vast. Het icoontje van de verkenner blijft dan ingedrukt zonder dat de verkenner geladen wordt. Ook het systeem bevriest dan (alhoewel sommige dingen dan nog werken)

Het schildje van Mcafee verschijnt ook onderaan rechts (bij het klokje) na het opstarten van de pc, maar gaat na een tijd weg, of gaat weg als je er met de muis over gaat.

LOGJE:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 20:33:19, on 1/04/2013

Platform: Unknown Windows (WinNT 6.02.1008)

MSIE: Internet Explorer v10.0 (10.00.9200.16482)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\Launch Manager\LManager.exe

C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe

C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe

C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe

C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe

C:\Users\Griet\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer13.msn.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://acer13.msn.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll

O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKLM\..\Run: [Dolby Home Theater v4] "C:\Dolby PCEE4\pcee4.exe" -autostart

O4 - HKUS\S-1-5-18\..\RunOnce: [isMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [isMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'Default user')

O4 - Global Startup: Acer Backup Manager Tray.lnk = C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll

O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AtherosSvc - Qualcomm Atheros Commnucations - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe

O23 - Service: CCDMonitorService - Acer Incorporated - C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe

O23 - Service: Intel® Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe

O23 - Service: Device Fast-lane Service (DeviceFastLaneService) - Acer Incorporated - C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe

O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: EgisTec Ticket Service - Egis Technology Inc. - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe

O23 - Service: ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe

O23 - Service: Elan Service (ETDService) - ELAN Microelectronics Corp. - C:\Program Files\Elantech\ETDService.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe

O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe

O23 - Service: Intel® Capability Licensing Service Interface - Intel® Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe

O23 - Service: Intel® Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe

O23 - Service: McAfee Activation Service (McAWFwk) - McAfee, Inc. - c:\PROGRA~1\mcafee\msc\mcawfwk.exe

O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe

O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\mcafee\VirusScan\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe

O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe

O23 - Service: McAfee Application Statistics Service (MfeASUM) - McAfee, Inc. - C:\Program Files\McAfee\AppStats\MfeASUM.exe

O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe

O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\windows\system32\mfevtps.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NTI IScheduleSvc - NTI Corporation - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe

O23 - Service: Dritek RF Button Command Service (RfButtonDriverService) - Dritek System INC. - C:\Windows\RfBtnSvc64.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: ZAtheros Wlan Agent - Atheros - C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe

--

End of file - 9613 bytes

1 april 2013 aangepast door Kurtt

[kape]

McAfee is nog uitgebreid aanwezig op deze PC. Misschien eerst de Removal Tool eens gebruiken ... en daarna Combofix laten scannen.

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

Hier kan je lezen hoe je Combofix moet gebruiken.

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: klik hier of hier

2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.

3. Dubbelklik op "Combofix.exe" om de tool te starten.

4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

[Kurtt]

Ik heb het uninstall tooltje geprobeerd, en alles lijkt mooi opgeruimd te zijn. Ik heb wel 2x moeten proberen maar bij de tweede poging lijken alle verwijzingen naar mcafee weg.

Alle problemen van hierboven lijken opgelost te zijn: systeemherstel aanmaken werkt weer, en alle hierboven vermelde problemen zijn opgelost.

Ik heb net wel een sfc /scannow gedaan en kreeg volgende melding na 52% van de test:

"Windows Resource Protection found corrupt files but was unable to fix some of them. Details are included in the cbs.log file.

Note that logging is currently not supported in offline servicing scenarios."

Het bestandje cbs.log is 50 MB groot, en de SR lijnen vindt u in bijlage. Het lijkt geen fouten te bevatten of zie ik verkeerd maar toch krijg ik de melding van hierboven tot de analyse 52% en dan stopt hij met die foutmelding: Windows Resource Protection found corrupt files but was unable to fix some of them. Details are included in the cbs.log file.

Note that logging is currently not supported in offline servicing scenarios."

[ATTACH]24962[/ATTACH]

Moet ik eerst dit probleem oplossen (hoe?) of mag ik eerst de combofix (en ccleaner) nog doen?

sfcdetails1.txt

2 april 2013 aangepast door Kurtt

[kape]

Laat eerst de Combofix eens los !

[Kurtt]

Ik krijg de melding dat het OS niet ondersteund wordt, enkel windows xp(32bit), windows vista (32/64bit) en Windows 7 (32/64bit). Is er misschien een gelijkaardig tooltje dat wel werkt met Windows 8? Of is er een versie van combofix voor Windows 8?

[kape]

Juist, ja ... had ik even over het hoofd gezien dat het Win 8 was

Download zoek.exe naar het bureaublad.

• Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
  (hier of hier) kan je lezen hoe je dat doet.
  
• Dubbelklik op Zoek.exe om de tool te starten.
  
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
  
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
  

 
startupall; 
filesrcm; 
process;
installedprogs;

• Klik op de knop "Options" en vink nu de onderstaande opties aan.
  
  • 
    
  • Firefox Look
    
  • Chrome Look
    
  • Firefox Defaults
    
  • Reset Chrome
    
  • Empty Temp Folders
    
  • IE Defaults
    
  • Auto Clean
    

  [*] Klik daarna op de knop "Run script".

  [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).

  [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.

  [*] Post nu de inhoud van het geopende logje in het volgende bericht.

[Kurtt]

Ik zie ook een verwijzing naar BitDefender in het logje. Mijn broer wou die BitDefender installeren, maar er was dus nog een McAfee antivir aanwezig. Dus er zijn ergens ook sporen van een 'onafgewerkte' BitDefender installatie? Ook de uninstall tool daarvoor runnen? Of is dit slechts een beperkte verwijzing in het logje? BitDefender staat niet bij Configuratiescherm/Programma's. Hij heeft wel een cd meegegeven met BitDefender op (voor 1 jaar), die moet ik dus nog installeren, momenteel heeft die pc dus nog geen antivir.

Zoek.exe Version 4.0.0.2 Updated 31-03-2013

Tool run by Griet on wo 03/04/2013 at 11:57:19,45.

Microsoft Windows 8 6.2.9200 x64

Running in: Normal Mode No Internet Access Detected

==== Deleting CLSID Registry Keys ======================

==== Deleting CLSID Registry Values ======================

==== Installed Programs ======================

clear.fi SDK- Movie 2

clear.fi SDK - Video 2

Acer Backup Manager

Acer Device Fast-lane

Acer Instant Update Service

Acer Power Management

Acer Recovery Management

AcerCloud

AcerCloud Docs

Agatha Christie - Death on the Nile

Aloha TriPeaks

Atheros Communications Inc.® AR81Family Gigabit/Fast Ethernet Driver

Backup Manager v4

Bejeweled 3

clear.fi Media

clear.fi Photo

CyberLink MediaEspresso 6.5

Delicious: Emily's True Love Premium Edition

Dolby Home Theater v4

ETDWare PS/2-X64 11.6.8.001_WHQL

Governor of Poker 2 Premium Edition

Identity Card

Intel® Management Engine Components

Intel® Processor Graphics

Intel® Rapid Storage Technology

Intel® SDK for OpenCL - CPU Only Runtime Package

Intel© Trusted Connect Service Client

Island Tribe

Jewel Match 3

John Deere Drive Green

Launch Manager

Live Updater

Magic Academy

Malwarebytes Anti-Malware versie 1.70.0.1100

Microsoft Office

Microsoft Silverlight

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219

Microsoft Visual Studio 2005 Tools for Office Runtime

More Games from WildTangent Games

MyWinLocker

MyWinLocker 4

MyWinLocker Suite

NTI Media Maker 9

Office Addin

Penguins

Plants vs. Zombies - Game of the Year

Polar Bowler

Qualcomm Atheros Bluetooth Suite (64)

Qualcomm Atheros WiFi Driver Installation

Realtek High Definition Audio Driver

Realtek PCIE Card Reader

Shared C Run-time for x64

Shredder

System Requirements Lab for Intel

Tales of Lagoona

Update Installer for WildTangent Games App

Visual Studio 2005 Tools for Office Second Edition Runtime

Visual Studio Tools for the Office system 3.0 Runtime

Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258)

Zuma's Revenge

==== Running Processes ======================

C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe

C:\Program Files (x86)\Launch Manager\dsiwmis.exe

C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe

C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe

C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe

C:\Program Files (x86)\Launch Manager\LMutilps32.exe

C:\Program Files (x86)\Launch Manager\LManager.exe

C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe

C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe

C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe

C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe

C:\Users\Griet\Desktop\zoek.exe

C:\Windows\SysWOW64\cmd.exe

C:\Windows\SysWOW64\cmd.exe

==== FireFox Fix ======================

==== Files Recently Created / Modified ======================

====== C:\Windows ====

====== C:\Users\Griet\AppData\Local\Temp ====

====== C:\Windows\SysWOW64 =====

2013-03-27 17:50:50 B5085462DB640DEF281F91513064328A 8856576 ----a-w- C:\Windows\SysWOW64\twinui.dll

2013-03-27 17:50:49 2DC9FFCC0743E6995082EB4DAFB563EB 2033664 ----a-w- C:\Windows\SysWOW64\authui.dll

2013-03-27 17:50:48 3410BF41386F16445E5A360C0B6D8771 754176 ----a-w- C:\Windows\SysWOW64\actxprxy.dll

2013-03-27 17:50:39 0461F3304CFC36C43EB8DA200AF29414 14296064 ----a-w- C:\Windows\SysWOW64\mshtml.dll

2013-03-27 17:50:31 267BC08CC0DB3B4EB5F76419EAC48743 13761536 ----a-w- C:\Windows\SysWOW64\ieframe.dll

2013-03-27 17:50:28 F660F8118FAD722E1EE0831AE9D814C4 2877952 ----a-w- C:\Windows\SysWOW64\jscript9.dll

2013-03-27 17:50:26 B5812F47756C3EDEA3F457CFBBBBD69A 690688 ----a-w- C:\Windows\SysWOW64\jscript.dll

2013-03-27 17:50:26 5BFE8AE6FCA02D033DEE6FC4198F0C56 1128960 ----a-w- C:\Windows\SysWOW64\urlmon.dll

2013-03-27 17:50:26 4FF6180429DA389E4154B10450E7C0B8 1766912 ----a-w- C:\Windows\SysWOW64\wininet.dll

2013-03-27 17:50:26 1DA292A4E07FEB13C736373E0FFA82F9 1658368 ----a-w- C:\Windows\SysWOW64\iertutil.dll

2013-03-27 17:50:25 C5CA406965645D7401AB05A5F992B434 493056 ----a-w- C:\Windows\SysWOW64\msfeeds.dll

2013-03-27 17:50:25 A10192ABCFCE84CCB9FA0E112BEABDDF 534528 ----a-w- C:\Windows\SysWOW64\uxtheme.dll

2013-03-27 17:50:25 69A77F64DB6A5DDAE8399C56A674CEC0 39424 ----a-w- C:\Windows\SysWOW64\jsproxy.dll

2013-03-27 17:50:24 FA3E4A2C5C215EA31512DE5F3FC99208 109056 ----a-w- C:\Windows\SysWOW64\iesysprep.dll

2013-03-27 17:50:23 9B9A2936E7A9D84594FE236E0801CA99 2706432 ----a-w- C:\Windows\SysWOW64\mshtml.tlb

2013-03-27 17:50:23 911355052606F22549320419DBC43324 44032 ----a-w- C:\Windows\SysWOW64\UXInit.dll

2013-03-27 17:50:23 769147B74514CC8B8D4347F24DB648F5 61440 ----a-w- C:\Windows\SysWOW64\iesetup.dll

2013-03-27 17:50:23 51A33CC9310A7C02CCCBFA47F99E888A 33280 ----a-w- C:\Windows\SysWOW64\iernonce.dll

2013-03-27 17:50:19 27E06710FF3EDF8F893EC55D8D4FE487 361984 ----a-w- C:\Windows\SysWOW64\MFMediaEngine.dll

2013-03-27 17:50:11 8E0D281F19B654A95B4D05FA4799CFCF 10792448 ----a-w- C:\Windows\SysWOW64\Windows.UI.Xaml.dll

2013-03-27 17:50:08 A20F5FF8F52137795990AACB9655BDC2 5090816 ----a-w- C:\Windows\SysWOW64\mstscax.dll

2013-03-27 17:50:07 FF5ACC9AA26A3FBDC2ECFDA51A735960 567808 ----a-w- C:\Windows\SysWOW64\duser.dll

2013-03-27 17:50:05 E2CA40BC789F2DCEC08C25CDF3D7705D 370688 ----a-w- C:\Windows\SysWOW64\WWanAPI.dll

2013-03-27 17:50:05 47596B119D4FD13BF457B0E3C36F0FF5 197632 ----a-w- C:\Windows\SysWOW64\Windows.Networking.Connectivity.dll

2013-03-27 17:50:04 FAF5D49C4AB753F034CBB11EC4FA2A03 155136 ----a-w- C:\Windows\SysWOW64\XpsRasterService.dll

2013-03-27 17:50:04 FAF2FE558E26AB6677ED112F8C1EC0DF 157696 ----a-w- C:\Windows\SysWOW64\mbsmsapi.dll

2013-03-27 17:50:04 C7B50BDEBCAFB6B15C897E5CFE14A3E9 356352 ----a-w- C:\Windows\SysWOW64\SettingSync.dll

2013-03-27 17:50:04 BA4A9A39B776E0765505094FF231FC48 410624 ----a-w- C:\Windows\SysWOW64\wlroamextension.dll

2013-03-27 17:50:04 473201A0FFA27C9B174D97A05D1AF791 79360 ----a-w- C:\Windows\SysWOW64\taskkill.exe

2013-03-27 17:50:03 DA74DB6E019D7B27C7EA25155EE6DE34 55296 ----a-w- C:\Windows\SysWOW64\nlaapi.dll

2013-03-27 17:50:03 622266A0B510A4826EA23BD153905ABA 80896 ----a-w- C:\Windows\SysWOW64\tasklist.exe

2013-03-27 17:50:03 52F8930115E1C5984732637BE8A52825 325632 ----a-w- C:\Windows\SysWOW64\schannel.dll

2013-03-27 17:50:02 B3BA4E18594082F88D9013CC8C080855 18432 ----a-w- C:\Windows\SysWOW64\npmproxy.dll

2013-03-27 17:50:02 924601E7E477B3DB2E260EF5CA1CA5AE 15872 ----a-w- C:\Windows\SysWOW64\nlmproxy.dll

2013-03-27 17:50:02 67E95205605338E5FA107724AC2B281F 12288 ----a-w- C:\Windows\SysWOW64\nlmsprep.dll

2013-03-27 17:50:02 27858FC8E51B128EE23B71AABD62F8B2 115712 ----a-w- C:\Windows\SysWOW64\netprofm.dll

2013-03-27 17:49:54 4B38E4C990EF80D03BEF9586F273C149 1437184 ----a-w- C:\Windows\SysWOW64\GdiPlus.dll

====== C:\Windows\SysWOW64\drivers =====

====== C:\Windows\Sysnative =====

2013-04-02 14:49:21 F3B5B4F95933B4F11DDDB66919197A90 281240 ----a-w- C:\Windows\Sysnative\FNTCACHE.DAT

2013-03-30 07:37:28 ED1320FB0C578E1F7AC4FE836CCA0824 282744 ------w- C:\Windows\Sysnative\MpSigStub.exe

2013-03-27 17:50:51 78D9FEB0C4E2FD8DD846AC73AE668201 10115072 ----a-w- C:\Windows\Sysnative\twinui.dll

2013-03-27 17:50:49 250F989562287554CE50F1F88232B4A6 2302464 ----a-w- C:\Windows\Sysnative\authui.dll

2013-03-27 17:50:48 8494FE7C80B7B458DF5FC5D22FE3AF4B 2146816 ----a-w- C:\Windows\Sysnative\actxprxy.dll

2013-03-27 17:50:47 1908E8DAA31BE90D84D72BCE09BDBC98 19205632 ----a-w- C:\Windows\Sysnative\mshtml.dll

2013-03-27 17:50:29 697162D11D92EF021DF2FB5192901BDD 15418368 ----a-w- C:\Windows\Sysnative\ieframe.dll

2013-03-27 17:50:26 EC88A7A0EF0066CB06384B1B623C0100 2166272 ----a-w- C:\Windows\Sysnative\iertutil.dll

2013-03-27 17:50:26 2769AF459DDA7140B73227C31DCE61BD 2246656 ----a-w- C:\Windows\Sysnative\wininet.dll

2013-03-27 17:50:25 7AB98C4F08F56DE31E6344EA8C2FD203 603136 ----a-w- C:\Windows\Sysnative\msfeeds.dll

2013-03-27 17:50:25 78CED4AC4A7616F4A4DDCDE73C612ECF 1351680 ----a-w- C:\Windows\Sysnative\urlmon.dll

2013-03-27 17:50:24 B1F2A6E64804B4380481978CD671B2A4 907776 ----a-w- C:\Windows\Sysnative\uxtheme.dll

2013-03-27 17:50:24 81A408D09689023013111981898DE59F 3966464 ----a-w- C:\Windows\Sysnative\jscript9.dll

2013-03-27 17:50:24 7172DE36AF36F781A68F1F339822DE5C 136704 ----a-w- C:\Windows\Sysnative\iesysprep.dll

2013-03-27 17:50:23 E6BC22EA0159097A2D109DE16D2581A9 50688 ----a-w- C:\Windows\Sysnative\ie4uinit.exe

2013-03-27 17:50:23 1B7EE473E844D1F34C3732418D878885 854528 ----a-w- C:\Windows\Sysnative\jscript.dll

2013-03-27 17:50:23 0456DB582CA453213A151B04E512E322 53760 ----a-w- C:\Windows\Sysnative\UXInit.dll

2013-03-27 17:50:22 93C74BF63B0C35B7CBC669E5B94ED851 2706432 ----a-w- C:\Windows\Sysnative\mshtml.tlb

2013-03-27 17:50:21 329EA53C58B16E109BA463C5866D19F9 4041728 ----a-w- C:\Windows\Sysnative\win32k.sys

2013-03-27 17:50:19 F0D21E5961BAD38E26DA19D34EC7234B 468992 ----a-w- C:\Windows\Sysnative\MFMediaEngine.dll

2013-03-27 17:50:16 FFBF318B7912CECFADCCB0F2B3FE351E 13643264 ----a-w- C:\Windows\Sysnative\Windows.UI.Xaml.dll

2013-03-27 17:50:10 30D213BB86EC4C8F9295D94F147D4BCF 5977600 ----a-w- C:\Windows\Sysnative\mstscax.dll

2013-03-27 17:50:07 910C8964A4F5212C50601BE31607A138 543232 ----a-w- C:\Windows\Sysnative\wlroamextension.dll

2013-03-27 17:50:07 0E0A4CDB1258FF435D96BA51AB329B7A 729600 ----a-w- C:\Windows\Sysnative\duser.dll

2013-03-27 17:50:06 6B48734D5856F32A8CACE40CD1AD9B33 385024 ----a-w- C:\Windows\Sysnative\ncsi.dll

2013-03-27 17:50:06 68B7715072982F4535DE90EEBBE19145 448512 ----a-w- C:\Windows\Sysnative\SettingSync.dll

2013-03-27 17:50:06 5FF52E13C72838D87DAF228EC9E92C89 467456 ----a-w- C:\Windows\Sysnative\netprofmsvc.dll

2013-03-27 17:50:06 39D8AB837F91B729D12D32ED81E2062F 105472 ----a-w- C:\Windows\Sysnative\wpdbusenum.dll

2013-03-27 17:50:06 1E833CECF75535A4229363C6EB051576 475136 ----a-w- C:\Windows\Sysnative\WWanAPI.dll

2013-03-27 17:50:06 1BAF176DEB4E51E3304B21E96C92C2EE 293376 ----a-w- C:\Windows\Sysnative\Windows.Networking.Connectivity.dll

2013-03-27 17:50:05 796BF29C0A610B182E3C832969506764 731648 ----a-w- C:\Windows\Sysnative\win32spl.dll

2013-03-27 17:50:05 65486CEEC02392414ABBB0840D6C3551 260096 ----a-w- C:\Windows\Sysnative\hotspotauth.dll

2013-03-27 17:50:05 29BCBB222ED7AE4B7F57AFF19A107BE5 228352 ----a-w- C:\Windows\Sysnative\XpsRasterService.dll

2013-03-27 17:50:05 18EE8CBF1E7138A5D0B826678597B423 107520 ----a-w- C:\Windows\Sysnative\taskkill.exe

2013-03-27 17:50:04 D43C6EBB5CD9373D4E463BCD77A4CCF0 102400 ----a-w- C:\Windows\Sysnative\tasklist.exe

2013-03-27 17:50:04 91106E9FFD5A2F1D23266962C84BD00D 225280 ----a-w- C:\Windows\Sysnative\mbsmsapi.dll

2013-03-27 17:50:04 5F70EBFC1F75B487DE79501E3CCBDB54 87552 ----a-w- C:\Windows\Sysnative\wersvc.dll

2013-03-27 17:50:04 4205D34C3332FCE30C2BC88A2F5A6AF4 611840 ----a-w- C:\Windows\Sysnative\wpd_ci.dll

2013-03-27 17:50:03 56B47E621B2F06F20FBE7511E7B65096 416256 ----a-w- C:\Windows\Sysnative\schannel.dll

2013-03-27 17:49:55 8542BEA78795403D705A21B83ABD589F 1690624 ----a-w- C:\Windows\Sysnative\GdiPlus.dll

====== C:\Windows\Sysnative\drivers =====

2013-04-02 14:55:20 99D404A9A0AFC4734E014EBEBAC13F8F 230904 ----a-w- C:\Windows\Sysnative\drivers\WdFilter.sys

2013-04-02 14:55:19 6F4B5DDDC3B86091E94BC47347A78AF7 35232 ----a-w- C:\Windows\Sysnative\drivers\WdBoot.sys

2013-04-01 17:43:37 92EB844D90615CB266F84C3202B8786E 24176 ----a-w- C:\Windows\Sysnative\drivers\mbam.sys

2013-03-27 17:50:48 AECC24430301DBC6A76916E3029B6B83 69864 ----a-w- C:\Windows\Sysnative\drivers\pdc.sys

2013-03-27 17:50:08 F4F78B7F39BD56BD0BFE4C4399398F6F 2226408 ----a-w- C:\Windows\Sysnative\drivers\tcpip.sys

2013-03-27 17:50:07 03CFE4108D1DE16D6C59455B5C73319C 993512 ----a-w- C:\Windows\Sysnative\drivers\ndis.sys

2013-03-27 17:50:06 ADBF89B8E0BB372FEFE2E4B84E1E20AE 496872 ----a-w- C:\Windows\Sysnative\drivers\usbhub.sys

2013-03-27 17:50:06 76929F4A69E425911A63B407E26C2589 1933544 ----a-w- C:\Windows\Sysnative\drivers\ntfs.sys

2013-03-27 17:50:05 F17DEEAC7D51D44CF1BFF8DD4F0A2B6D 37632 ----a-w- C:\Windows\Sysnative\drivers\BthAvrcpTg.sys

2013-03-27 17:50:05 C5986337DE3BF63ABD9ED4D834D34B89 446184 ----a-w- C:\Windows\Sysnative\drivers\USBHUB3.SYS

2013-03-27 17:50:05 36C27EA76685391BC5CAA1FA25E29FBF 297984 ----a-w- C:\Windows\Sysnative\drivers\ks.sys

2013-03-27 17:50:04 D1BC8FDE18E9CD81912CFDA2CCFC5531 82944 ----a-w- C:\Windows\Sysnative\drivers\hidclass.sys

2013-03-27 17:50:04 6B7979E7C1FFDCF917DD749EBCB2BD59 61672 ----a-w- C:\Windows\Sysnative\drivers\crashdmp.sys

2013-03-27 17:50:04 37F6A9AD5B45995FD1582C828F82D6FA 329960 ----a-w- C:\Windows\Sysnative\drivers\storport.sys

2013-03-27 17:49:56 FD8B4F201B681C555A4AF41922C52557 247808 ----a-w- C:\Windows\Sysnative\drivers\srvnet.sys

2013-03-27 17:49:56 9912FDF63EC78E1977083E20DEAE4889 622080 ----a-w- C:\Windows\Sysnative\drivers\srv2.sys

2013-03-27 17:49:56 93179D48066918323628CB016D8C94DC 370688 ----a-w- C:\Windows\Sysnative\drivers\mrxsmb.sys

2013-03-27 17:49:56 5C7DD2E5759FFCCD2C7341C1B90F2B26 215552 ----a-w- C:\Windows\Sysnative\drivers\mrxsmb20.sys

2013-03-27 17:49:49 BDE6B6048E943717D0B5EED35A821150 20992 ----a-w- C:\Windows\Sysnative\drivers\usb8023.sys

====== C:\Windows\Tasks ======

====== C:\Windows\Temp ======

======= C:\Program Files =====

2013-03-27 17:57:22 -------- d-----w- C:\Program Files\Microsoft Silverlight

2013-03-26 18:53:21 -------- d-----w- C:\Program Files\Common Files\Bitdefender

======= C:\Program Files (x86) =====

2013-04-02 20:19:31 -------- d-----w- C:\Program Files (x86)\SystemRequirementsLab

2013-03-27 17:57:22 -------- d-----w- C:\Program Files (x86)\Microsoft Silverlight

======= C: =====

====== C:\Users\Griet\AppData\Roaming ======

2013-04-02 14:46:19 -------- d-----w- C:\users\Griet\AppData\Local\ElevatedDiagnostics

2013-04-01 17:43:21 -------- d-----w- C:\users\Griet\AppData\Local\Programs

====== C:\Users\Griet ======

====== C: exe-files ==

2013-04-02 17:00:44 ECF7E27692478D393051B782FFAEBE49 4466176 ----a-w- C:\Users\Griet\AppData\Local\Packages\Microsoft.Adera_8wekyb3d8bbwe\AC\Microsoft\CLR_v4.0_32\NativeImages\Adera.Win8\66a4985f98e92ae8e17b1242c7b59009\Adera.Win8.ni.exe

2013-04-02 17:00:39 A7A830FB8861177A4E245663678FFDDC 2361856 ----a-w- C:\Users\Griet\AppData\Local\Packages\AcerIncorporated.AcerExplorer_48frkmn4z8aw4\AC\Microsoft\CLR_v4.0_32\NativeImages\AcerExplorer\63b0a43074b7ac88f0daa0d3e72fb4f4\AcerExplorer.ni.exe

2013-03-30 07:37:28 ED1320FB0C578E1F7AC4FE836CCA0824 282744 ------w- C:\Windows\System32\MpSigStub.exe

2013-03-28 19:30:11 23A1B35643A888826E57966211BFEB7D 172032 ----a-w- C:\Windows\Temp\670E1023-E016-43FE-B3E0-9FAD2F7F5BC4\DismHost.exe

2013-03-27 17:50:25 DEAE808A574CF9FC667D6939387FC1CE 770544 ----a-w- C:\Program Files (x86)\Internet Explorer\iexplore.exe

2013-03-27 17:50:25 50BB41EF1CBC08E10CAB2993EEA15586 775136 ----a-w- C:\Program Files\Internet Explorer\iexplore.exe

2013-03-27 17:50:23 E6BC22EA0159097A2D109DE16D2581A9 50688 ----a-w- C:\Windows\System32\ie4uinit.exe

2013-03-27 17:50:05 18EE8CBF1E7138A5D0B826678597B423 107520 ----a-w- C:\Windows\System32\taskkill.exe

2013-03-27 17:50:04 D43C6EBB5CD9373D4E463BCD77A4CCF0 102400 ----a-w- C:\Windows\System32\tasklist.exe

2013-03-27 17:50:04 473201A0FFA27C9B174D97A05D1AF791 79360 ----a-w- C:\Windows\SysWOW64\taskkill.exe

2013-03-27 17:50:03 622266A0B510A4826EA23BD153905ABA 80896 ----a-w- C:\Windows\SysWOW64\tasklist.exe

2013-03-27 17:50:03 2BF54E692FC1292D182ED056FAF8BEA0 375808 ----a-w- C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

=== C: other files ==

2013-04-02 14:55:20 99D404A9A0AFC4734E014EBEBAC13F8F 230904 ----a-w- C:\Windows\System32\Drivers\WdFilter.sys

2013-04-02 14:55:19 6F4B5DDDC3B86091E94BC47347A78AF7 35232 ----a-w- C:\Windows\System32\Drivers\WdBoot.sys

2013-04-01 18:09:36 D41D8CD98F00B204E9800998ECF8427E 0 ----a-w- C:\Users\Griet\AppData\Local\Packages\AcerIncorporated.AcerExplorer_48frkmn4z8aw4\LocalState\Downloads\22_5.zip

2013-04-01 17:43:37 92EB844D90615CB266F84C3202B8786E 24176 ----a-w- C:\Windows\System32\Drivers\mbam.sys

2013-03-27 17:50:48 AECC24430301DBC6A76916E3029B6B83 69864 ----a-w- C:\Windows\System32\Drivers\pdc.sys

2013-03-27 17:50:21 329EA53C58B16E109BA463C5866D19F9 4041728 ----a-w- C:\Windows\System32\win32k.sys

2013-03-27 17:50:08 F4F78B7F39BD56BD0BFE4C4399398F6F 2226408 ----a-w- C:\Windows\System32\Drivers\tcpip.sys

2013-03-27 17:50:07 03CFE4108D1DE16D6C59455B5C73319C 993512 ----a-w- C:\Windows\System32\Drivers\ndis.sys

2013-03-27 17:50:06 ADBF89B8E0BB372FEFE2E4B84E1E20AE 496872 ----a-w- C:\Windows\System32\Drivers\usbhub.sys

2013-03-27 17:50:06 76929F4A69E425911A63B407E26C2589 1933544 ----a-w- C:\Windows\System32\Drivers\ntfs.sys

2013-03-27 17:50:05 F17DEEAC7D51D44CF1BFF8DD4F0A2B6D 37632 ----a-w- C:\Windows\System32\Drivers\BthAvrcpTg.sys

2013-03-27 17:50:05 C5986337DE3BF63ABD9ED4D834D34B89 446184 ----a-w- C:\Windows\System32\Drivers\USBHUB3.SYS

2013-03-27 17:50:05 36C27EA76685391BC5CAA1FA25E29FBF 297984 ----a-w- C:\Windows\System32\Drivers\ks.sys

2013-03-27 17:50:04 D1BC8FDE18E9CD81912CFDA2CCFC5531 82944 ----a-w- C:\Windows\System32\Drivers\hidclass.sys

2013-03-27 17:50:04 6B7979E7C1FFDCF917DD749EBCB2BD59 61672 ----a-w- C:\Windows\System32\Drivers\crashdmp.sys

2013-03-27 17:50:04 37F6A9AD5B45995FD1582C828F82D6FA 329960 ----a-w- C:\Windows\System32\Drivers\storport.sys

2013-03-27 17:49:56 FD8B4F201B681C555A4AF41922C52557 247808 ----a-w- C:\Windows\System32\Drivers\srvnet.sys

2013-03-27 17:49:56 9912FDF63EC78E1977083E20DEAE4889 622080 ----a-w- C:\Windows\System32\Drivers\srv2.sys

2013-03-27 17:49:56 93179D48066918323628CB016D8C94DC 370688 ----a-w- C:\Windows\System32\Drivers\mrxsmb.sys

2013-03-27 17:49:56 5C7DD2E5759FFCCD2C7341C1B90F2B26 215552 ----a-w- C:\Windows\System32\Drivers\mrxsmb20.sys

2013-03-27 17:49:49 BDE6B6048E943717D0B5EED35A821150 20992 ----a-w- C:\Windows\System32\Drivers\usb8023.sys

==== Startup Registry Enabled ======================

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"IsMyWinLockerReboot"="msiexec.exe /qn /x{voidguid}"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"IsMyWinLockerReboot"="msiexec.exe /qn /x{voidguid}"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"IsMyWinLockerReboot"="msiexec.exe /qn /x{voidguid}"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"IsMyWinLockerReboot"="msiexec.exe /qn /x{voidguid}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Dolby Home Theater v4"="C:\Dolby PCEE4\pcee4.exe -autostart"

==== Startup Registry Enabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="C:\Windows\system32\igfxtray.exe"

"HotKeysCmds"="C:\Windows\system32\hkcmd.exe"

"Persistence"="C:\Windows\system32\igfxpers.exe"

"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s"

"RtHDVBg_Dolby"="C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4 "

"BtPreLoad"="C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe"

==== Startup Folders ======================

2012-10-24 05:15:34 2171 ----a-w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer Backup Manager Tray.lnk

==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions

fheoggkfdfchfphceeifdbepaooicaho - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx[]

==== Set IE to Default ======================

Old Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://acer13.msn.com"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{B6AD3A15-549C-4B04-B2BD-3FBB375C7EA8}"

New Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://acer13.msn.com"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes

{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"

{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

{B6AD3A15-549C-4B04-B2BD-3FBB375C7EA8} Unknown Url="Not_Found"

==== Reset Google Chrome ======================

Nothing found to reset

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-3462797417-2462444394-3523707695-1001\Software\Microsoft\Internet Explorer\SearchScopes\{B6AD3A15-549C-4B04-B2BD-3FBB375C7EA8} deleted successfully

==== Deleting CLSID Registry Values ======================

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho deleted successfully

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\Griet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\Griet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully

C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

No Chrome User Data found

==== Empty All Flash Cache ======================

Flash Cache is not empty, a reboot is needed

==== Empty All Java Cache ======================

No Java Cache Found

After Reboot

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied

C:\Users\Griet\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\users\Griet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2MHNUUQU\www.spellentuin.nl" not found

[kape]

Download zoek.exe naar het bureaublad.

• Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
  (hier of hier) kan je lezen hoe je dat doet.
  
• Dubbelklik op Zoek.exe om de tool te starten.
  
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
  
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
  

 
 C:\Program Files\Common Files\Bitdefender:fs
 C:\Program Files (x86)\McAfee;fs

• Klik daarna op de knop "Run script".
  
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  
• Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  
• Post nu de inhoud van het geopende logje in het volgende bericht.
  

[Kurtt]

Zoek.exe Version 4.0.0.2 Updated 31-03-2013

Tool run by Griet on wo 03/04/2013 at 13:57:25,99.

Microsoft Windows 8 6.2.9200 x64

Running in: Normal Mode No Internet Access Detected

==== Deleting Files \ Folders ======================

"C:\Program Files (x86)\McAfee" not found

De directory

C:\Program Files\Common Files\Bitdefender

blijkt nog te bestaan na het runnen van het scriptje. Maar ik heb naar de inhoud gekeken en daar stonden tijdelijke uitpakbestanden in (dus setup bestanden van defender. Mogelijk zijn de bestanden daar uitgepakt bij drukken op installatie bitdefender)

[kape]

En is die McAfee ook nog effectief zichtbaar ... zoals het logje aangeeft ?

Zo ja, mag je beiden manueel verwijderen. Al kan je ook de removal voor Bitdefender er misschien nog eerst op loslaten.