Doorzoek het forum
Zoeken met Startpagina
Startpagina Thema's
San70
Hallo,
Ik heb sinds gisteren last van blue screens, kernel-data-inpage-error
Nu heb ik verleden week enkele programma's gedownload, waaronder nvidia drivers update, ik was bang dat het daar misschien aan lag en heb het verwijderd, alleen 1 onderdeel liet zich niet verwijderen van Nvidia, dat heb ik maar zo gelaten en ik heb nvida weer op nieuw gedownload . Nu twijfel ik toch ook wel een beetje of ik de juiste drivers heb
Volgens een vriend heb ik een virus wat in mijn bestuuringssysteem zit, maar goed hij heeft het wel eens mis, ik hoop dat iemand mij hiermee kan helpen, alvast bedankt
Sandra
# AdwCleaner v2.301 - Verslag gemaakt op 06/06/2013 om 07:30:08
# Geactualiseerd op 16/05/2013 door Xplode
# Besturingssysteem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Gebruiker : Gebruiker - GEBRUIK-PFFA9P6
# Opstarten Modus : Normale modus
# Gelanceerd vanaf : C:\Users\Gebruiker\Downloads\adwcleaner.exe
# Optie
***** *****
***** *****
File Verwijdert : C:\END
File Verwijdert : C:\Windows\Tasks\PC Performer_DEFAULT.job
Map Verwijdert : C:\Program Files\Advanced System Protector
Map Verwijdert : C:\Program Files\Common Files\ParetoLogic
Map Verwijdert : C:\Program Files\ParetoLogic
Map Verwijdert : C:\Program Files\Softonic
Map Verwijdert : C:\ProgramData\Babylon
Map Verwijdert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Map Verwijdert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Map Verwijdert : C:\ProgramData\ParetoLogic
Map Verwijdert : C:\ProgramData\visualbee
Map Verwijdert : C:\Users\Gebruiker\AppData\Local\Conduit
Map Verwijdert : C:\Users\Gebruiker\AppData\Local\visualbeeexe
Map Verwijdert : C:\Users\Gebruiker\AppData\LocalLow\Conduit
Map Verwijdert : C:\Users\Gebruiker\AppData\LocalLow\PriceGong
Map Verwijdert : C:\Users\Gebruiker\AppData\LocalLow\Softonic
Map Verwijdert : C:\Users\Gebruiker\AppData\LocalLow\VisualBee_V.1
Map Verwijdert : C:\Users\Gebruiker\AppData\Roaming\Babylon
Map Verwijdert : C:\Users\Gebruiker\AppData\Roaming\DealPly
Map Verwijdert : C:\Users\Gebruiker\AppData\Roaming\file scout
Map Verwijdert : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Map Verwijdert : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
Map Verwijdert : C:\Users\Gebruiker\AppData\Roaming\ParetoLogic
Map Verwijdert : C:\Users\Gebruiker\AppData\Roaming\PerformerSoft
Map Verwijdert : C:\Users\Gebruiker\AppData\Roaming\SpecialSavings
***** *****
Sleutel Verwijdert : HKCU\Software\86dc8cb569ec43
Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\Conduit
Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\PriceGong
Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\SmartBar
Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\VisualBee_V.1
Sleutel Verwijdert : HKCU\Software\DataMngr
Sleutel Verwijdert : HKCU\Software\DealPly
Sleutel Verwijdert : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AEAE561-714B-45F6-ACE3-4A8AED6E227B}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5C9A7C20-9BA2-4A58-9317-B3244A359207}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Sleutel Verwijdert : HKCU\Software\mixidj
Sleutel Verwijdert : HKCU\Software\PerformerSoft
Sleutel Verwijdert : HKCU\Software\Softonic
Sleutel Verwijdert : HKLM\Software\Babylon
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\PropertySync.EXE
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\escort.escortIEPane
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\mixidj.mixidjappCore
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\mixidj.mixidjappCore.1
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\mixidj.mixidjdskBnd
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\mixidj.mixidjdskBnd.1
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\mixidj.mixidjHlpr
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\mixidj.mixidjHlpr.1
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Prod.cap
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\S
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Softonic.dskBnd
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Softonic.dskBnd.1
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT3241951
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT3284024
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Sleutel Verwijdert : HKLM\Software\Conduit
Sleutel Verwijdert : HKLM\Software\DataMngr
Sleutel Verwijdert : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Sleutel Verwijdert : HKLM\SOFTWARE\Google\Chrome\Extensions\kpepfkjapeclaafmhoelccknpfedainn
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0203A950-DF36-427D-93E0-F2FF30402E73}
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1393A1B4-EFCF-40E3-8B10-598F42AF3FDD}
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic
Sleutel Verwijdert : HKLM\Software\mixidj
Sleutel Verwijdert : HKLM\Software\PerformerSoft
Sleutel Verwijdert : HKLM\Software\Softonic
Sleutel Verwijdert : HKLM\Software\VisualBee_V.1
Waarde Verwijdert : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
Waarde Verwijdert : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks
Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks
***** *****
-\\ Internet Explorer v10.0.9200.16576
Vervangen : = hxxp://home.mywebsearch.com/index.jhtml?n=77DE8857&p2=^HJ^xdm069^YY^nl&ptb=B3C6024A-2D88-4207-AB9C-8AF348FA4493&si=pconverter –> hxxp://www.google.com
Vervangen : = hxxp://search.softonic.com/MOY00011/tb_v1?SearchSource=15&cc= –> hxxp://www.google.com
-\\ Google Chrome v27.0.1453.94
File : C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Preferences
De file bevat geen enkele ongeoorloofde invoer.
*************************
AdwCleaner.txt - -
########## EOF - C:\AdwCleaner.txt - ##########
# AdwCleaner v2.301 - Verslag gemaakt op 06/06/2013 om 07:30:08
# Geactualiseerd op 16/05/2013 door Xplode
# Besturingssysteem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Gebruiker : Gebruiker - GEBRUIK-PFFA9P6
# Opstarten Modus : Normale modus
# Gelanceerd vanaf : C:\Users\Gebruiker\Downloads\adwcleaner.exe
# Optie
***** *****
***** *****
File Verwijdert : C:\END
File Verwijdert : C:\Windows\Tasks\PC Performer_DEFAULT.job
Map Verwijdert : C:\Program Files\Advanced System Protector
Map Verwijdert : C:\Program Files\Common Files\ParetoLogic
Map Verwijdert : C:\Program Files\ParetoLogic
Map Verwijdert : C:\Program Files\Softonic
Map Verwijdert : C:\ProgramData\Babylon
Map Verwijdert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Map Verwijdert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Map Verwijdert : C:\ProgramData\ParetoLogic
Map Verwijdert : C:\ProgramData\visualbee
Map Verwijdert : C:\Users\Gebruiker\AppData\Local\Conduit
Map Verwijdert : C:\Users\Gebruiker\AppData\Local\visualbeeexe
Map Verwijdert : C:\Users\Gebruiker\AppData\LocalLow\Conduit
Map Verwijdert : C:\Users\Gebruiker\AppData\LocalLow\PriceGong
Map Verwijdert : C:\Users\Gebruiker\AppData\LocalLow\Softonic
Map Verwijdert : C:\Users\Gebruiker\AppData\LocalLow\VisualBee_V.1
Map Verwijdert : C:\Users\Gebruiker\AppData\Roaming\Babylon
Map Verwijdert : C:\Users\Gebruiker\AppData\Roaming\DealPly
Map Verwijdert : C:\Users\Gebruiker\AppData\Roaming\file scout
Map Verwijdert : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Map Verwijdert : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
Map Verwijdert : C:\Users\Gebruiker\AppData\Roaming\ParetoLogic
Map Verwijdert : C:\Users\Gebruiker\AppData\Roaming\PerformerSoft
Map Verwijdert : C:\Users\Gebruiker\AppData\Roaming\SpecialSavings
***** *****
Sleutel Verwijdert : HKCU\Software\86dc8cb569ec43
Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\Conduit
Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\PriceGong
Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\SmartBar
Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\VisualBee_V.1
Sleutel Verwijdert : HKCU\Software\DataMngr
Sleutel Verwijdert : HKCU\Software\DealPly
Sleutel Verwijdert : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AEAE561-714B-45F6-ACE3-4A8AED6E227B}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5C9A7C20-9BA2-4A58-9317-B3244A359207}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Sleutel Verwijdert : HKCU\Software\mixidj
Sleutel Verwijdert : HKCU\Software\PerformerSoft
Sleutel Verwijdert : HKCU\Software\Softonic
Sleutel Verwijdert : HKLM\Software\Babylon
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\PropertySync.EXE
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\escort.escortIEPane
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\mixidj.mixidjappCore
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\mixidj.mixidjappCore.1
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\mixidj.mixidjdskBnd
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\mixidj.mixidjdskBnd.1
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\mixidj.mixidjHlpr
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\mixidj.mixidjHlpr.1
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Prod.cap
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\S
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Softonic.dskBnd
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Softonic.dskBnd.1
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT3241951
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT3284024
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Sleutel Verwijdert : HKLM\Software\Conduit
Sleutel Verwijdert : HKLM\Software\DataMngr
Sleutel Verwijdert : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Sleutel Verwijdert : HKLM\SOFTWARE\Google\Chrome\Extensions\kpepfkjapeclaafmhoelccknpfedainn
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0203A950-DF36-427D-93E0-F2FF30402E73}
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1393A1B4-EFCF-40E3-8B10-598F42AF3FDD}
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic
Sleutel Verwijdert : HKLM\Software\mixidj
Sleutel Verwijdert : HKLM\Software\PerformerSoft
Sleutel Verwijdert : HKLM\Software\Softonic
Sleutel Verwijdert : HKLM\Software\VisualBee_V.1
Waarde Verwijdert : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
Waarde Verwijdert : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks
Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks
***** *****
-\\ Internet Explorer v10.0.9200.16576
Vervangen : = hxxp://home.mywebsearch.com/index.jhtml?n=77DE8857&p2=^HJ^xdm069^YY^nl&ptb=B3C6024A-2D88-4207-AB9C-8AF348FA4493&si=pconverter –> hxxp://www.google.com
Vervangen : = hxxp://search.softonic.com/MOY00011/tb_v1?SearchSource=15&cc= –> hxxp://www.google.com
-\\ Google Chrome v27.0.1453.94
File : C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Preferences
De file bevat geen enkele ongeoorloofde invoer.
*************************
AdwCleaner.txt - -
########## EOF - C:\AdwCleaner.txt - ##########
Logfile of random's system information tool 1.09 (written by random/random)
Run by Gebruiker at 2013-06-06 08:12:36
Microsoft Windows 7 Ultimate Service Pack 1
System drive C: has 214 GB (70%) free of 305 GB
Total RAM: 2047 MB (40% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8:12:39, on 6-6-2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16576)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\System32\StikyNot.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Windows NT\Accessories\wordpad.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Common Files\microsoft shared\virtualization handler\cvh.exe
C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Gebruiker\Downloads\RSIT (1).exe
C:\Program Files\trend micro\Gebruiker.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.nl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {938958E8-355C-49FF-92B0-53C1B87ACEA9} - (no file)
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: “C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” /hide /waitservice
O4 - HKLM\..\Run: “C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe”
O4 - HKLM\..\Run: “C:\Program Files\Common Files\Java\Java Update\jusched.exe”
O4 - HKLM\..\Run: “C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe”
O4 - HKCU\..\Run: “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU\..\Run: “C:\Program Files\Skype\Phone\Skype.exe” /minimized /regrun
O4 - HKCU\..\Run: C:\Windows\System32\StikyNot.exe
O4 - HKUS\S-1-5-21-3760569730-36281442-3423927129-1006\..\Run: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘UpdatusUser’)
O4 - HKUS\S-1-5-21-3760569730-36281442-3423927129-1006\..\RunOnce: C:\Windows\System32\mctadmin.exe (User ‘UpdatusUser’)
O4 - S-1-5-21-3760569730-36281442-3423927129-1006 User Startup: RUN.CMD (User ‘UpdatusUser’)
O4 - .DEFAULT User Startup: RUN.CMD (User ‘Default user’)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
–
End of file - 5511 bytes
======Scheduled tasks folder======
C:\Windows\tasks\Adobe Flash Player Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\ParetoLogic Registration3.job
C:\Windows\tasks\ParetoLogic Update Version3 Startup Task.job
C:\Windows\tasks\ParetoLogic Update Version3.job
C:\Windows\tasks\PC Performer_UPDATES.job
C:\Windows\tasks\RegCure Pro.job
======Registry dump======
Java™ Plug-In SSV Helper - C:\Program Files\Java\jre7\bin\ssv.dll
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre7\bin\jp2ssv.dll
“TaskTray”=
“egui”=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
“APSDaemon”=C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
“SunJavaUpdateSched”=C:\Program Files\Common Files\Java\Java Update\jusched.exe
“Adobe ARM”=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
“msnmsgr”=C:\Program Files\Windows Live\Messenger\msnmsgr.exe
“Skype”=C:\Program Files\Skype\Phone\Skype.exe
“RESTART_STICKY_NOTES”=C:\Windows\System32\StikyNot.exe
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
“SecurityProviders”=credssp.dll
“ConsentPromptBehaviorAdmin”=0
“ConsentPromptBehaviorUser”=0
“EnableLUA”=0
“EnableUIADesktopToggle”=0
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“NoDriveTypeAutoRun”=145
“NoResolveSearch”=1
“NoResolveTrack”=1
“vidc.mrle”=msrle32.dll
“vidc.msvc”=msvidc32.dll
“msacm.imaadpcm”=imaadp32.acm
“msacm.msg711”=msg711.acm
“msacm.msgsm610”=msgsm32.acm
“msacm.msadpcm”=msadp32.acm
“midimapper”=midimap.dll
“wavemapper”=msacm32.drv
“vidc.uyvy”=msyuv.dll
“vidc.yuy2”=msyuv.dll
“vidc.yvyu”=msyuv.dll
“vidc.iyuv”=iyuv_32.dll
“vidc.i420”=iyuv_32.dll
“vidc.yvu9”=tsbyuv.dll
“msacm.l3acm”=C:\Windows\System32\l3codeca.acm
“vidc.cvid”=iccvid.dll
“msacm.l3pacm”=l3codecp.acm
“msacm.aacacm”=AACACM.acm
“msacm.lameacm”=lameACM.acm
“msacm.ac3acm”=ac3acm.acm
“VIDC.LAGS”=lagarith.dll
“VIDC.FFDS”=ff_vfw.dll
“VIDC.X264”=x264vfw.dll
“msacm.ac3filter”=ac3filter.acm
“msacm.avis”=ff_acm.acm
“wave”=wdmaud.drv
“midi”=wdmaud.drv
“mixer”=wdmaud.drv
“aux”=wdmaud.drv
“msacm.siren”=sirenacm.dll
“wave1”=wdmaud.drv
“midi1”=wdmaud.drv
“mixer1”=wdmaud.drv
“aux1”=wdmaud.drv
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe “%1” %*
======List of files/folders created in the last 1 month======
2013-06-06 07:41:38 —-D—- C:\Program Files\trend micro
2013-06-06 07:41:37 —-D—- C:\rsit
2013-06-06 07:30:08 —-A—- C:\AdwCleaner.txt
2013-06-06 07:08:43 —-A—- C:\Windows\system32\drivers\mbamswissarmy.sys
2013-06-06 02:31:33 —-A—- C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2013-06-06 02:31:33 —-A—- C:\Windows\system32\drivers\terminpt.sys
2013-06-06 02:31:33 —-A—- C:\Windows\system32\drivers\rdpvideominiport.sys
2013-06-06 02:31:30 —-A—- C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2013-06-06 02:31:30 —-A—- C:\Windows\system32\RdpGroupPolicyExtension.dll
2013-06-06 02:31:30 —-A—- C:\Windows\system32\drivers\TsUsbGD.sys
2013-06-06 02:31:29 —-A—- C:\Windows\system32\drivers\TsUsbFlt.sys
2013-06-06 02:31:26 —-A—- C:\Windows\system32\wksprtPS.dll
2013-06-06 02:31:26 —-A—- C:\Windows\system32\TSWbPrxy.exe
2013-06-06 02:31:26 —-A—- C:\Windows\system32\TsUsbGDCoInstaller.dll
2013-06-06 02:31:26 —-A—- C:\Windows\system32\tsgqec.dll
2013-06-06 02:31:26 —-A—- C:\Windows\system32\rdpudd.dll
2013-06-06 02:31:26 —-A—- C:\Windows\system32\MsRdpWebAccess.dll
2013-06-06 02:31:26 —-A—- C:\Windows\system32\aaclient.dll
2013-06-06 02:31:25 —-A—- C:\Windows\system32\wksprt.exe
2013-06-06 02:31:25 —-A—- C:\Windows\system32\rdpendp_winip.dll
2013-06-06 02:31:25 —-A—- C:\Windows\system32\mstsc.exe
2013-06-06 02:31:24 —-A—- C:\Windows\system32\rdpcorets.dll
2013-06-06 02:31:23 —-A—- C:\Windows\system32\mstscax.dll
2013-06-06 02:29:55 —-A—- C:\Windows\system32\qdvd.dll
2013-06-06 02:29:52 —-A—- C:\Windows\system32\schannel.dll
2013-06-06 02:29:52 —-A—- C:\Windows\system32\lsasrv.dll
2013-06-06 02:29:52 —-A—- C:\Windows\system32\drivers\ksecpkg.sys
2013-06-06 02:29:51 —-A—- C:\Windows\system32\sspicli.dll
2013-06-06 02:29:51 —-A—- C:\Windows\system32\lsass.exe
2013-06-06 02:29:51 —-A—- C:\Windows\system32\drivers\ksecdd.sys
2013-06-06 02:29:51 —-A—- C:\Windows\system32\drivers\cng.sys
2013-06-06 02:29:50 —-A—- C:\Windows\system32\sspisrv.dll
2013-06-06 02:29:50 —-A—- C:\Windows\system32\secur32.dll
2013-06-06 02:03:07 —-A—- C:\Windows\system32\nvvsvc.exe
2013-06-06 02:03:07 —-A—- C:\Windows\system32\nvsvcr.dll
2013-06-06 02:03:07 —-A—- C:\Windows\system32\nvsvc.dll
2013-06-06 02:03:07 —-A—- C:\Windows\system32\nvshext.dll
2013-06-06 02:03:07 —-A—- C:\Windows\system32\nvmctray.dll
2013-06-06 02:03:07 —-A—- C:\Windows\system32\nvcpl.dll
2013-06-06 02:02:26 —-A—- C:\Windows\system32\OpenCL.dll
2013-06-06 02:02:04 —-D—- C:\ProgramData\NVIDIA Corporation
2013-06-06 01:48:35 —-SHD—- C:\$RECYCLE.BIN
2013-06-06 01:47:19 —-SD—- C:\ComboFix
2013-06-06 01:44:17 —-A—- C:\Windows\zip.exe
2013-06-06 01:44:17 —-A—- C:\Windows\SWSC.exe
2013-06-06 01:44:17 —-A—- C:\Windows\SWREG.exe
2013-06-06 01:44:17 —-A—- C:\Windows\sed.exe
2013-06-06 01:44:17 —-A—- C:\Windows\PEV.exe
2013-06-06 01:44:17 —-A—- C:\Windows\NIRCMD.exe
2013-06-06 01:44:17 —-A—- C:\Windows\MBR.exe
2013-06-06 01:44:17 —-A—- C:\Windows\grep.exe
2013-06-06 01:43:21 —-D—- C:\Qoobox
2013-06-06 01:43:04 —-D—- C:\Windows\erdnt
2013-06-06 01:29:04 —-D—- C:\Users\Gebruiker\AppData\Roaming\DriverCure
2013-06-06 01:19:47 —-D—- C:\Program Files\Malwarebytes' Anti-Malware
2013-06-06 01:19:47 —-A—- C:\Windows\system32\drivers\mbam.sys
2013-06-06 00:37:12 —-A—- C:\Windows\ntbtlog.txt
2013-06-05 07:59:03 —-SHD—- C:\found.005
2013-05-26 16:35:51 —-D—- C:\Program Files\AGEIA Technologies
2013-05-24 21:21:11 —-D—- C:\Users\Gebruiker\AppData\Roaming\Curse Advertising
2013-05-16 23:27:26 —-A—- C:\Windows\system32\jscript.dll
2013-05-16 23:27:25 —-A—- C:\Windows\system32\jscript9.dll
2013-05-16 23:27:24 —-A—- C:\Windows\system32\jsproxy.dll
2013-05-16 23:27:24 —-A—- C:\Windows\system32\iesetup.dll
2013-05-16 23:27:23 —-A—- C:\Windows\system32\ieui.dll
2013-05-16 23:27:22 —-A—- C:\Windows\system32\RegisterIEPKEYs.exe
2013-05-16 23:27:22 —-A—- C:\Windows\system32\msfeeds.dll
2013-05-16 23:27:22 —-A—- C:\Windows\system32\iernonce.dll
2013-05-16 23:27:22 —-A—- C:\Windows\system32\ie4uinit.exe
2013-05-16 23:27:21 —-A—- C:\Windows\system32\urlmon.dll
2013-05-16 23:27:21 —-A—- C:\Windows\system32\iesysprep.dll
2013-05-16 23:27:20 —-A—- C:\Windows\system32\iertutil.dll
2013-05-16 23:27:17 —-A—- C:\Windows\system32\wininet.dll
2013-05-16 23:27:14 —-A—- C:\Windows\system32\ieframe.dll
2013-05-16 23:27:04 —-A—- C:\Windows\system32\mshtml.dll
2013-05-16 08:35:18 —-A—- C:\Windows\system32\wwansvc.dll
2013-05-16 08:35:18 —-A—- C:\Windows\system32\wwanprotdim.dll
2013-05-16 08:35:17 —-A—- C:\Windows\system32\win32k.sys
2013-05-16 08:35:11 —-A—- C:\Windows\system32\drivers\dxgmms1.sys
2013-05-16 08:35:10 —-A—- C:\Windows\system32\drivers\dxgkrnl.sys
2013-05-16 08:35:04 —-A—- C:\Windows\system32\shell32.dll
2013-05-16 08:35:03 —-A—- C:\Windows\system32\authui.dll
2013-05-16 08:35:00 —-A—- C:\Windows\system32\shdocvw.dll
2013-05-16 08:35:00 —-A—- C:\Windows\system32\consent.exe
2013-05-16 08:35:00 —-A—- C:\Windows\system32\appinfo.dll
2013-05-09 08:43:10 —-D—- C:\Users\Gebruiker\AppData\Roaming\Malwarebytes
2013-05-09 08:42:58 —-D—- C:\ProgramData\Malwarebytes
======List of files/folders modified in the last 1 month======
2013-06-06 07:49:28 —-D—- C:\Windows\system32\config
2013-06-06 07:45:18 —-D—- C:\Windows\Temp
2013-06-06 07:41:38 —-RD—- C:\Program Files
2013-06-06 07:32:53 —-D—- C:\ProgramData\NVIDIA
2013-06-06 07:30:30 —-D—- C:\Windows\Tasks
2013-06-06 07:30:23 —-D—- C:\Program Files\Common Files
2013-06-06 07:30:20 —-HD—- C:\ProgramData
2013-06-06 07:08:43 —-D—- C:\Windows\system32\drivers
2013-06-06 07:05:29 —-D—- C:\Windows\system32\LogFiles
2013-06-06 06:44:30 —-D—- C:\Windows\winsxs
2013-06-06 02:34:45 —-D—- C:\Windows\system32\wbem
2013-06-06 02:34:45 —-D—- C:\Windows\system32\nl-NL
2013-06-06 02:34:45 —-D—- C:\Windows\system32\drivers\nl-NL
2013-06-06 02:34:45 —-D—- C:\Windows\System32
2013-06-06 02:34:45 —-D—- C:\Windows\PolicyDefinitions
2013-06-06 02:34:44 —-D—- C:\Windows\system32\DriverStore
2013-06-06 02:31:42 —-D—- C:\Windows\system32\catroot
2013-06-06 02:31:41 —-D—- C:\Windows\system32\catroot2
2013-06-06 02:30:34 —-D—- C:\Windows\inf
2013-06-06 02:30:14 —-SHD—- C:\System Volume Information
2013-06-06 02:04:10 —-RD—- C:\Users
2013-06-06 02:04:08 —-D—- C:\Program Files\NVIDIA Corporation
2013-06-06 02:03:27 —-D—- C:\Temp
2013-06-06 02:03:05 —-D—- C:\Windows\Help
2013-06-06 02:01:49 —-D—- C:\Windows
2013-06-06 01:59:33 —-RSD—- C:\Windows\assembly
2013-06-06 01:29:10 —-D—- C:\Windows\system32\Tasks
2013-06-06 00:52:07 —-D—- C:\Users\Gebruiker\AppData\Roaming\Skype
2013-06-06 00:51:20 —-D—- C:\Windows\Prefetch
2013-06-05 08:39:54 —-D—- C:\Windows\SoftwareDistribution
2013-06-05 08:32:21 —-D—- C:\Users\Gebruiker\AppData\Roaming\BitTorrent
2013-05-31 09:02:21 —-D—- C:\Users\Gebruiker\AppData\Roaming\SoftGrid Client
2013-05-30 23:59:59 —-SD—- C:\Users\Gebruiker\AppData\Roaming\Microsoft
2013-05-27 15:11:38 —-D—- C:\Windows\system32\restore
2013-05-26 16:40:46 —-SHD—- C:\Windows\Installer
2013-05-26 16:40:18 —-D—- C:\Users\Gebruiker\AppData\Roaming\Real
2013-05-26 16:40:15 —-D—- C:\Program Files\Real
2013-05-26 16:40:11 —-D—- C:\ProgramData\Real
2013-05-26 16:30:54 —-D—- C:\NVIDIA
2013-05-26 16:21:57 —-D—- C:\Windows\system32\Adobe
2013-05-24 21:19:08 —-D—- C:\Program Files\World of Warcraft
2013-05-20 22:00:40 —-D—- C:\Users\Gebruiker\AppData\Roaming\TS3Client
2013-05-20 22:00:24 —-D—- C:\Windows\Panther
2013-05-20 22:00:24 —-D—- C:\Windows\debug
2013-05-19 20:02:14 —-D—- C:\ProgramData\Skype
2013-05-19 20:01:59 —-RD—- C:\Program Files\Skype
2013-05-18 02:51:30 —-D—- C:\Windows\rescache
2013-05-17 16:09:16 —-D—- C:\Windows\Microsoft.NET
2013-05-17 04:35:01 —-D—- C:\Program Files\Internet Explorer
2013-05-17 04:35:00 —-D—- C:\Windows\AppPatch
2013-05-16 23:25:23 —-A—- C:\Windows\system32\PerfStringBackup.INI
2013-05-16 23:22:34 —-A—- C:\Windows\system32\MRT.exe
2013-05-14 21:47:08 —-A—- C:\Windows\system32\FlashPlayerApp.exe
2013-05-09 08:54:11 —-D—- C:\Windows\Logs
2013-05-09 08:37:14 —-D—- C:\Users\Gebruiker\AppData\Roaming\Mozilla
2013-05-09 08:35:00 —-D—- C:\Windows\system32\appmgmt
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 pciide;pciide; C:\Windows\system32\drivers\pciide.sys
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys
R1 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys
R2 epfwwfpr;epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys
R3 eamonm;eamonm; C:\Windows\system32\DRIVERS\eamonm.sys
R3 KMWDFILTERx86;HIDServiceDesc; C:\Windows\system32\DRIVERS\KMWDFILTER.sys
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys
R3 Sftfs;Sftfs; C:\Windows\system32\DRIVERS\Sftfswin7.sys
R3 Sftplay;Sftplay; C:\Windows\system32\DRIVERS\Sftplaywin7.sys
R3 Sftredir;Sftredir; C:\Windows\system32\DRIVERS\Sftredirwin7.sys
R3 Sftvol;Sftvol; C:\Windows\system32\DRIVERS\Sftvolwin7.sys
S2 Parvdm;Parvdm; C:\Windows\system32\drivers\parvdm.sys
S3 aic78xx;aic78xx; C:\Windows\system32\drivers\djsvs.sys
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\drivers\amdagp.sys
S3 b06diag;Broadcom NetXtreme II Diag Driver; C:\Windows\system32\drivers\bxdiagx.sys
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys
S3 BFN7x86;Bigfoot Networks Killer Gaming Service; C:\Windows\system32\drivers\Xeno7x86.sys
S3 BFNVis32;Bigfoot Networks Killer Gaming Service; C:\Windows\system32\drivers\XenoVx86.sys
S3 BridgeMP;@%SystemRoot%\system32\bridgeres.dll,-1; C:\Windows\system32\DRIVERS\bridge.sys
S3 BXOIS;BXOIS; C:\Windows\system32\drivers\bxois.sys
S3 catchme;catchme; \??\C:\Users\GEBRUI~1\AppData\Local\Temp\catchme.sys
S3 dmvsc;dmvsc; C:\Windows\system32\drivers\dmvsc.sys
S3 E1G60;Stuurprogramma voor Intel(R) PRO/1000 NDIS 6-adapter; C:\Windows\system32\DRIVERS\E1G60I32.sys
S3 IFCoEMP;IFCoEMP; C:\Windows\system32\drivers\ifM60x32.sys
S3 IFCoEVB;IFCoEVB; C:\Windows\system32\drivers\ifP60X32.sys
S3 ioatdma1;ioatdma1; C:\Windows\System32\Drivers\qd16032.sys
S3 ioatdma2;Intel(R) QuickData Technology device ver.2; C:\Windows\System32\Drivers\qd26032.sys
S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys
S3 netr73;RT73 USB Extensible Wireless LAN Card Driver; C:\Windows\system32\DRIVERS\netr73.sys
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:\Windows\System32\drivers\rdpvideominiport.sys
S3 s3cap;s3cap; C:\Windows\system32\drivers\vms3cap.sys
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\drivers\sisagp.sys
S3 storvsc;storvsc; C:\Windows\system32\drivers\storvsc.sys
S3 Synth3dVsc;Microsoft Virtual 3D Video Transport Driver; C:\Windows\system32\drivers\Synth3dVsc.sys
S3 terminpt;Microsoft Remote Desktop Input Driver; C:\Windows\system32\drivers\terminpt.sys
S3 TsUsbFlt;@%SystemRoot%\system32\drivers\tsusbflt.sys,-1; C:\Windows\System32\drivers\tsusbflt.sys
S3 TsUsbGD;Remote Desktop Generic USB Device; C:\Windows\system32\drivers\TsUsbGD.sys
S3 tsusbhub;Remote Deskotop USB Hub; C:\Windows\system32\drivers\tsusbhub.sys
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys
S3 VGPU;VGPU; C:\Windows\System32\drivers\rdvgkmd.sys
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\drivers\viaagp.sys
S3 ViaC7;Stuurprogramma voor VIA C7-processor; C:\Windows\system32\drivers\viac7.sys
S3 vmbus;vmbus; C:\Windows\system32\drivers\vmbus.sys
S3 VMBusHID;VMBusHID; C:\Windows\system32\drivers\VMBusHID.sys
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe
R2 cvhsvc;Client Virtualization Handler; C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe
R2 nvUpdatusService;NVIDIA Update Service Daemon; C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
R2 sftlist;Application Virtualization Client; C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
R2 simptcp;@%SystemRoot%\system32\simptcp.dll,-200; C:\Windows\System32\tcpsvcs.exe
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
R2 Sysevnt;Windows System Events; C:\Windows\System32\svchost.exe
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
R3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
R3 sftvsa;Application Virtualization Service Agent; C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
S2 gupdate;Google Update-service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe
S2 SkypeUpdate;Skype Updater; C:\Program Files\Skype\Updater\Updater.exe
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe
S3 aspnet_state;ASP.NET State Service; C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
S3 gupdatem;Google Update-service (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
—————–EOF—————–
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Databaseversie: v2013.06.05.11
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16576
Gebruiker :: GEBRUIK-PFFA9P6
6-6-2013 7:08:55
mbam-log-2013-06-06 (07-08-55).txt
Scan type: Snelle scan
Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scan opties: P2P
Objecten gescand: 224908
Verstreken tijd: 6 minuut/minuten, 34 seconde(n)
Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Bestanden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
(einde)
