Doorzoek het forum
Zoeken met Startpagina
Startpagina Thema's
marianne40
Ik heb de laptop nu net weer opgestart en 1x chrome aan geklikt en toch staat hij er weer 5 in.
En svchost.exe wel 13x
Hallo,
Die Svchost zijn van: http://windows.microsoft.com/nl-nl/windows/what-is-svchost-exe#1TC=windows-7
Download ComboFix van één van de onderstaande locaties naar het bureaublad.
Antivirussoftware uitschakelen
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met ComboFix (ComboFix.exe).
Antivirus software uitschakelen
Antispy & malware software uitschakelen
ComboFix uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes.
Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste).
Klik in het venster bij het ‘Installeren van de Recovery Console’ op "Ok".
Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd.
Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt.
Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd.
Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken.
Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal.
Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand in het volgende bericht als bijlage.
* Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer.
Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
Illegal operation attempted on a registry key that has been marked for deletion.
ComboFix Logbestand plaatsen
Voeg het logbestand met de naam "ComboFix.txt" toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\ComboFix.txt.)
Ik weet niet hoe ik dit als bijlage moet plaatsen dus maar zo gedaan.
ComboFix 14-05-16.01 - SYSTEM 16-05-2014 18:16:06.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.5980.4059
Gestart vanuit: c:\windows\SysWOW64\config\systemprofile\Desktop\ComboFix.exe
AV: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
FW: AVG Internet Security 2014 *Disabled* {36AFA1E1-4CDC-7EF8-11EE-C77C3581ABA2}
SP: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\BrowserCompanion
c:\program files (x86)\BrowserCompanion\logo.ico
c:\program files (x86)\BrowserCompanion\terms.lnk.url
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\GoogleCrashHandler.exe
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\GoogleCrashHandler64.exe
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\GoogleUpdate.exe
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\GoogleUpdateBroker.exe
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\GoogleUpdateComRegisterShell64.exe
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\GoogleUpdateOnDemand.exe
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\GoogleUpdateSetup.exe
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdate.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_am.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_ar.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_bg.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_bn.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_ca.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_cs.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_da.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_de.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_el.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_en-GB.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_en.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_es-419.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_es.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_et.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_fa.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_fi.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_fil.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_fr.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_gu.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_hi.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_hr.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_hu.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_id.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_is.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_it.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_iw.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_ja.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_kn.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_ko.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_lt.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_lv.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_ml.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_mr.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_ms.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_nl.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_no.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_pl.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_pt-BR.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_pt-PT.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_ro.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_ru.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_sk.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_sl.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_sr.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_sv.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_sw.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_ta.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_te.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_th.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_tr.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_uk.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_ur.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_vi.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_zh-CN.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_zh-TW.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\npGoogleUpdate3.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\psmachine.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\psmachine_64.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\psuser.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\psuser_64.dll
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\7za.exe
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\hijackthis.exe
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\NirCmd.exe
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\ose00000.exe
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\PEVZ.EXE
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\remove.exe
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\sed.exe
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\shortcut.exe
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\swreg.exe
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\swxcacls.exe
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\wget.exe
c:\windows\system32\config\SYSTEM~1\AppData\Local\Temp\zoek-delete.exe
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\GoogleCrashHandler.exe
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\GoogleCrashHandler64.exe
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\GoogleUpdate.exe
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\GoogleUpdateBroker.exe
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\GoogleUpdateComRegisterShell64.exe
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\GoogleUpdateOnDemand.exe
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\GoogleUpdateSetup.exe
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdate.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_am.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_ar.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_bg.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_bn.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_ca.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_cs.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_da.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_de.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_el.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_en-GB.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_en.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_es-419.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_es.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_et.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_fa.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_fi.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_fil.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_fr.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_gu.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_hi.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_hr.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_hu.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_id.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_is.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_it.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_iw.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_ja.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_kn.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_ko.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_lt.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_lv.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_ml.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_mr.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_ms.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_nl.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_no.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_pl.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_pt-BR.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_pt-PT.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_ro.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_ru.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_sk.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_sl.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_sr.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_sv.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_sw.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_ta.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_te.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_th.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_tr.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_uk.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_ur.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_vi.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_zh-CN.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\goopdateres_zh-TW.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\npGoogleUpdate3.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\psmachine.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\psmachine_64.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\psuser.dll
c:\windows\system32\config\systemprofile\AppData\Local\Temp\{E61B6B87-0F7D-4FEF-9FBD-16A870F942A5}\psuser_64.dll
c:\windows\System32\config\systemprofile\AppData\Local\Temp\7za.exe
c:\windows\System32\config\systemprofile\AppData\Local\Temp\hijackthis.exe
c:\windows\system32\config\systemprofile\AppData\Local\Temp\NirCmd.exe
c:\windows\system32\config\systemprofile\AppData\Local\Temp\ose00000.exe
c:\windows\system32\config\systemprofile\AppData\Local\Temp\PEVZ.EXE
c:\windows\System32\config\systemprofile\AppData\Local\Temp\remove.exe
c:\windows\System32\config\systemprofile\AppData\Local\Temp\sed.exe
c:\windows\System32\config\systemprofile\AppData\Local\Temp\shortcut.exe
c:\windows\System32\config\systemprofile\AppData\Local\Temp\swreg.exe
c:\windows\system32\config\systemprofile\AppData\Local\Temp\swxcacls.exe
c:\windows\system32\config\systemprofile\AppData\Local\Temp\wget.exe
c:\windows\System32\config\systemprofile\AppData\Local\Temp\zoek-delete.exe
c:\windows\SysWow64\Cache
c:\windows\SysWow64\Cache\140d29af71fd910d.fb
c:\windows\SysWow64\Cache\198a7a8cf6a19d18.fb
c:\windows\SysWow64\Cache\198a7a8cf6a19d18__exp__1397851255
c:\windows\SysWow64\Cache\1f7c4a5d1c659695.fb
c:\windows\SysWow64\Cache\1f7c4a5d1c659695__exp__1400163934
c:\windows\SysWow64\Cache\2562c70b510b2664.fb
c:\windows\SysWow64\Cache\2562c70b510b2664__exp__1400163934
c:\windows\SysWow64\Cache\34c9ffe549bc9db1.fb
c:\windows\SysWow64\Cache\45ea5b065ea8d1e3.fb
c:\windows\SysWow64\Cache\45ea5b065ea8d1e3__exp__1400163933
c:\windows\SysWow64\Cache\4a4b199dbdde8002.fb
c:\windows\SysWow64\Cache\4a4b199dbdde8002__exp__1400163933
c:\windows\SysWow64\Cache\50525eac9db0d399.fb
c:\windows\SysWow64\Cache\5087aaac78c27919.fb
c:\windows\SysWow64\Cache\5087aaac78c27919__exp__1400163933
c:\windows\SysWow64\Cache\50b95eb44bf69a69.fb
c:\windows\SysWow64\Cache\50b95eb44bf69a69__exp__1383144733
c:\windows\SysWow64\Cache\6bd23577b9da0ec4.fb
c:\windows\SysWow64\Cache\6bd23577b9da0ec4__exp__1397851255
c:\windows\SysWow64\Cache\6c97f95c1bfb33ec.fb
c:\windows\SysWow64\Cache\6c97f95c1bfb33ec__exp__1400163934
c:\windows\SysWow64\Cache\78c8682f286cea36.fb
c:\windows\SysWow64\Cache\78ccf58f4871292c.fb
c:\windows\SysWow64\Cache\917cc4024410ac08.fb
c:\windows\SysWow64\Cache\917cc4024410ac08__exp__1400163934
c:\windows\SysWow64\Cache\b796870199d40fdf.fb
c:\windows\SysWow64\Cache\c03e2376eabd4ba6.fb
c:\windows\SysWow64\Cache\c71199748cf93508.fb
c:\windows\SysWow64\Cache\d3eaddb37c3b84d1.fb
c:\windows\SysWow64\Cache\d3eaddb37c3b84d1__exp__1400163933
c:\windows\SysWow64\Cache\dfb3ffa7b8a9f09a.fb
c:\windows\SysWow64\Cache\dfb3ffa7b8a9f09a__exp__1400163933
c:\windows\SysWow64\Cache\facf079a7b504f42.fb
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2014-04-16 to 2014-05-16 ))))))))))))))))))))))))))))))
.
.
2014-05-16 16:22 . 2014-05-16 16:22 ——– d—–w- c:\users\Rochelle\AppData\Local\temp
2014-05-16 16:22 . 2014-05-16 16:22 ——– d—–w- c:\users\Default\AppData\Local\temp
2014-05-15 10:57 . 2014-05-06 04:40 23544320 —-a-w- c:\windows\system32\mshtml.dll
2014-05-15 10:57 . 2014-05-06 03:00 84992 —-a-w- c:\windows\system32\mshtmled.dll
2014-05-15 10:57 . 2014-05-06 04:17 2724864 —-a-w- c:\windows\system32\mshtml.tlb
2014-05-15 10:57 . 2014-05-06 03:07 2724864 —-a-w- c:\windows\SysWow64\mshtml.tlb
2014-05-14 17:18 . 2014-05-14 17:18 ——– d—–w- c:\windows\system32\%LOCALAPPDATA%
2014-05-14 17:06 . 2014-05-14 17:06 ——– d—–w- c:\program files\Speccy
2014-05-14 15:52 . 2014-05-14 15:52 ——– d—–w- c:\program files (x86)\Microsoft Works
2014-05-14 15:51 . 2014-05-14 15:51 ——– d—–w- c:\windows\PCHEALTH
2014-05-14 15:49 . 2014-05-14 15:49 ——– d—–w- c:\program files\Microsoft Office
2014-05-14 15:49 . 2014-05-14 15:49 ——– d—–w- c:\program files (x86)\Microsoft Visual Studio 8
2014-05-14 15:48 . 2014-05-14 15:48 ——– d—–r- C:\MSOCache
2014-05-14 14:24 . 2014-05-14 14:24 918672 —-a-w- C:\ChromeSetup.exe
2014-05-13 10:36 . 2014-05-13 10:36 ——– d—–w- C:\zoek_backup
2014-05-12 18:33 . 2014-05-13 14:06 ——– d—–w- c:\program files\trend micro
2014-05-12 18:33 . 2014-05-12 18:33 ——– d—–w- C:\rsit
2014-05-12 18:04 . 2014-05-13 14:10 119512 —-a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-05-12 18:04 . 2014-05-13 14:06 ——– d—–w- c:\program files (x86)\Malwarebytes Anti-Malware
2014-05-12 18:04 . 2014-05-12 18:04 ——– d—–w- c:\programdata\Malwarebytes
2014-05-12 18:04 . 2014-04-03 07:51 63192 —-a-w- c:\windows\system32\drivers\mwac.sys
2014-05-12 18:04 . 2014-04-03 07:51 88280 —-a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-05-12 18:04 . 2014-04-03 07:50 25816 —-a-w- c:\windows\system32\drivers\mbam.sys
2014-05-07 11:38 . 2014-05-14 15:29 ——– d-sh–w- c:\windows\system32\config\systemprofile\AppData\Local\EmieSiteList
2014-05-07 11:38 . 2014-05-07 11:38 ——– d-sh–w- c:\windows\system32\config\systemprofile\AppData\Local\EmieUserList
2014-05-06 18:54 . 2014-05-16 15:55 ——– d-s—w- c:\windows\system32\CompatTel
2014-04-28 16:38 . 2014-05-13 14:06 ——– d—–w- c:\programdata\AVG Secure Search
2014-04-18 16:10 . 2014-04-18 16:10 ——– d—–w- c:\program files (x86)\Common Files\Java
2014-04-18 16:10 . 2014-04-14 18:13 96168 —-a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2014-04-18 15:34 . 2014-03-06 09:19 8011776 —-a-w- c:\program files\Internet Explorer\F12Resources.dll
2014-04-18 13:01 . 2014-04-18 13:01 237336 —-a-w- c:\windows\system32\drivers\avgidsdrivera.sys
2014-04-17 15:24 . 2014-05-16 16:22 ——– d—–w- c:\windows\system32\config\systemprofile\AppData\Local\Temp
2014-04-16 17:49 . 2014-05-16 15:58 ——– d—–w- c:\users\TEMP
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-15 10:53 . 2012-10-21 09:52 93223848 —-a-w- c:\windows\system32\MRT.exe
2014-04-28 16:38 . 2013-10-27 13:07 50464 —-a-w- c:\windows\system32\drivers\avgtpx64.sys
2014-03-31 14:20 . 2014-03-31 14:20 274200 —-a-w- c:\windows\system32\drivers\avgtdia.sys
2014-03-31 14:06 . 2014-03-31 14:06 130840 —-a-w- c:\windows\system32\drivers\avgmfx64.sys
2014-03-27 20:14 . 2014-03-27 20:14 192792 —-a-w- c:\windows\system32\drivers\avgidsha.sys
2014-03-27 20:14 . 2014-03-27 20:14 153368 —-a-w- c:\windows\system32\drivers\avgdiska.sys
2014-03-27 20:07 . 2014-03-27 20:07 236824 —-a-w- c:\windows\system32\drivers\avgldx64.sys
2014-03-27 20:05 . 2014-03-27 20:05 324376 —-a-w- c:\windows\system32\drivers\avgloga.sys
2014-03-27 20:03 . 2014-03-27 20:03 32536 —-a-w- c:\windows\system32\drivers\avgrkx64.sys
2014-03-04 09:44 . 2014-04-10 16:00 362496 —-a-w- c:\windows\system32\wow64win.dll
2014-03-04 09:44 . 2014-04-10 16:00 243712 —-a-w- c:\windows\system32\wow64.dll
2014-03-04 09:44 . 2014-04-10 16:00 13312 —-a-w- c:\windows\system32\wow64cpu.dll
2014-03-04 09:44 . 2014-04-10 16:00 16384 —-a-w- c:\windows\system32\ntvdm64.dll
2014-03-04 09:44 . 2014-04-10 16:00 1163264 —-a-w- c:\windows\system32\kernel32.dll
2014-03-04 09:17 . 2014-04-10 16:00 14336 —-a-w- c:\windows\SysWow64\ntvdm64.dll
2014-03-04 09:17 . 2014-04-10 16:00 44032 —-a-w- c:\windows\apppatch\acwow64.dll
2014-03-04 09:16 . 2014-04-10 16:00 25600 —-a-w- c:\windows\SysWow64\setup16.exe
2014-03-04 09:16 . 2014-04-10 16:00 5120 —-a-w- c:\windows\SysWow64\wow32.dll
2014-03-04 08:09 . 2014-04-10 16:00 7680 —-a-w- c:\windows\SysWow64\instnm.exe
2014-03-04 08:09 . 2014-04-10 16:00 2048 —-a-w- c:\windows\SysWow64\user.exe
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
2014-04-28 16:38 3558216 —-a-w- c:\program files (x86)\AVG Nation toolbar\18.1.0.443\AVG Nation toolbar_toolbar.dll
.
“{95B7759C-8C7F-4BF1-B163-73684A933233}”= “c:\program files (x86)\AVG Nation toolbar\18.1.0.443\AVG Nation toolbar_toolbar.dll”
.
.
“Sidebar”=“c:\program files\Windows Sidebar\sidebar.exe”
.
“USB3MON”=“c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe”
“AVG_UI”=“c:\program files (x86)\AVG\AVG2014\avgui.exe”
“IAStorIcon”=“c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe”
“LManager”=“c:\program files (x86)\Launch Manager\LManager.exe”
“Adobe ARM”=“c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe”
“YouCam Service”=“c:\program files (x86)\CyberLink\YouCam\YouCamService.exe”
“vProt”=“c:\program files (x86)\AVG Nation toolbar\vprot.exe”
“SunJavaUpdateSched”=“c:\program files (x86)\Common Files\Java\Java Update\jusched.exe”
.
“ConsentPromptBehaviorAdmin”= 0 (0x0)
“ConsentPromptBehaviorUser”= 3 (0x3)
“EnableLUA”= 0 (0x0)
“EnableUIADesktopToggle”= 0 (0x0)
“PromptOnSecureDesktop”= 0 (0x0)
.
“LoadAppInit_DLLs”=1 (0x1)
.
“aux”=wdmaud.drv
.
R2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2014\avgidsagent.exe;c:\program files (x86)\AVG\AVG2014\avgidsagent.exe
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe
R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsPStor.sys
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssadbus.sys
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdfl.sys
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdm.sys
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys;c:\windows\SYSNATIVE\DRIVERS\ssadserd.sys
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys
R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe
S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys;c:\windows\SYSNATIVE\DRIVERS\avgidsha.sys
S0 Avgloga;AVG Logging Driver;c:\windows\system32\DRIVERS\avgloga.sys;c:\windows\SYSNATIVE\DRIVERS\avgloga.sys
S0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgmfx64.sys
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgrkx64.sys
S0 iusb3hcs;Intel(R) USB 3.0 hostcontrollerswitch-stuurprogramma;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys
S1 Avgdiska;AVG Disk Driver;c:\windows\system32\DRIVERS\avgdiska.sys;c:\windows\SYSNATIVE\DRIVERS\avgdiska.sys
S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys;c:\windows\SYSNATIVE\DRIVERS\avgidsdrivera.sys
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgldx64.sys
S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys;c:\windows\SYSNATIVE\DRIVERS\avgtdia.sys
S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx64.sys;c:\windows\SYSNATIVE\drivers\avgtpx64.sys
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys
S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2014\avgwdsvc.exe;c:\program files (x86)\AVG\AVG2014\avgwdsvc.exe
S2 c2cautoupdatesvc;Skype Click to Call Updater;c:\program files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe;c:\program files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
S2 c2cpnrsvc;Skype Click to Call PNR Service;c:\program files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe;c:\program files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe;c:\program files (x86)\Launch Manager\dsiwmis.exe
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
S2 vToolbarUpdater18.1.0;vToolbarUpdater18.1.0;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys
S3 iusb3hub;Intel(R) USB 3.0 hub-stuurprogramma;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys
S3 iusb3xhc;Intel(R) USB 3.0 uitbreidbare hostcontroller-stuurprogramma;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys
S3 L1C;NDIS Miniport Driver for Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C60x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C60x64.sys
.
.
2014-05-14 14:26 1077576 —-a-w- c:\program files (x86)\Google\Chrome\Application\34.0.1847.137\Installer\chrmstp.exe
.
Inhoud van de ‘Gedeelde Taken’ map
.
2014-05-16 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4247244868-4280345956-1845474204-1000Core.job
- c:\users\Rochelle\AppData\Local\Facebook\Update\FacebookUpdate.exe
.
2014-05-16 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4247244868-4280345956-1845474204-1000UA.job
- c:\users\Rochelle\AppData\Local\Facebook\Update\FacebookUpdate.exe
.
2014-05-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe
.
2014-05-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe
.
2014-01-26 c:\windows\Tasks\Norton Security Scan for Rochelle.job
- c:\progra~2\NORTON~2\Engine\403~1.24\Nss.exe
.
.
——— X64 Entries ———–
.
.
“IgfxTray”=“c:\windows\system32\igfxtray.exe”
“HotKeysCmds”=“c:\windows\system32\hkcmd.exe”
“Persistence”=“c:\windows\system32\igfxpers.exe”
.
——- Bijkomende Scan ——-
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xporteren naar Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\users\Rochelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk
TCP: DhcpNameServer = 192.168.178.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.0\ViProtocol.dll
.
- - - - ORPHANS VERWIJDERD - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
AddRemove-Spotify - c:\windows\system32\config\systemprofile\AppData\Roaming\Spotify\Spotify.exe
.
.
.
——————— VERGRENDELDE REGISTER SLEUTELS ———————
.
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
“BlindDial”=dword:00000000
.
@Denied: (Full) (Everyone)
.
Voltooingstijd: 2014-05-16 18:24:38
ComboFix-quarantined-files.txt 2014-05-16 16:24
.
Pre-Run: 138.027.855.872 bytes beschikbaar
Post-Run: 137.885.569.024 bytes beschikbaar
.
- - End Of File - - C475497ACEDC07B87D9363D5F5854F06
Hallo,
Dat is een beste opruiming;
Download AdwCleaner by Xplode naar het bureaublad.
* Sluit alle openstaande vensters.
* Dubbelklik op AdwCleaner om hem te starten.
* Windows Vista, 7 en 8 gebruikers dienen de tool als “administrator” uit te voeren,
* Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
* Klik vervolgens op Scan.
* Klik vervolgens op Clean als er items zijn gevonden.
* Klik bij Herstarten Noodzakelijk op OK
Nadat de PC opnieuw is opgestart, opent meestal een logfile.
Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner.txt
Post aansluitend de inhoud van dit log in je volgende bericht.
# AdwCleaner v3.208 - Rapport aangemaakt 16/05/2014 op 19:57:44
# Laatste Update 11/05/2014 door Xplode
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Gebruikersnaam : Rochelle - ROCHELLE-LAPTOP
# Gestart vanuit : C:\Windows\SysWOW64\config\systemprofile\Desktop\adwcleaner_3.208.exe
# Optie : Scannen
***** *****
***** *****
Map Gevonden : C:\Program Files (x86)\AVG Nation toolbar
Map Gevonden : C:\Program Files (x86)\Common Files\AVG Secure Search
Map Gevonden : C:\Program Files (x86)\Conduit
Map Gevonden : C:\ProgramData\AVG Nation toolbar
Map Gevonden : C:\ProgramData\AVG Secure Search
Map Gevonden : C:\ProgramData\Tarma Installer
Map Gevonden : C:\ProgramData\Trymedia
***** *****
***** *****
Sleutel Gevonden : HKCU\Software\AVG Nation toolbar
Sleutel Gevonden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Sleutel Gevonden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Sleutel Gevonden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Sleutel Gevonden : HKCU\Software\AVG Nation toolbar
Sleutel Gevonden : HKLM\Software\AVG Nation toolbar
Sleutel Gevonden : HKLM\Software\AVG Security Toolbar
Sleutel Gevonden : HKLM\Software\Babylon
Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\Prod.cap
Sleutel Gevonden : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Sleutel Gevonden : HKLM\SOFTWARE\Classes\PutLockerDownloader
Sleutel Gevonden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Sleutel Gevonden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Sleutel Gevonden : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Sleutel Gevonden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Sleutel Gevonden : HKLM\Software\Conduit
Sleutel Gevonden : HKLM\Software\DataMngr
Sleutel Gevonden : HKLM\SOFTWARE\Google\Chrome\Extensions\dnnajmlhehgnkclpdlggknanmcplloej
Sleutel Gevonden : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7825CFB6-490A-436B-9F26-4A7B5CFC01A9}
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Tracing\PutlockerDownloader_RASAPI32
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Tracing\PutlockerDownloader_RASMANCS
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASAPI32
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASMANCS
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7825CFB6-490A-436B-9F26-4A7B5CFC01A9}
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Nation toolbar
Sleutel Gevonden : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Sleutel Gevonden : HKLM\Software\Trymedia Systems
Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Sleutel Gevonden : HKLM\SOFTWARE\Speedchecker Limited
Waarde Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
Waarde Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
***** *****
-\\ Internet Explorer v11.0.9600.17041
*************************
AdwCleaner.txt - -
########## EOF - \AdwCleaner\AdwCleaner.txt - ##########
Hieronder het logje.
Ik kan nu wel weer Word documenten opslaan.
De svchost.exe blijft heel veel staan bij de processen.
Wat ik wel heel vreemd vind is dat ik een download opsla op het bureaublad maar vervolgens niet te vinden is.
Ik start de download dan vanuit google chrome.
De laptop geeft ook bij opstarten aan u bent aangemeld met het standaard profiel voor het systeem. Raadpleeg het gebeurtenislogboek voor meer informatie
of neem contact op met de systeembeheerder.
Ik weet niet of dit hoort.
# AdwCleaner v3.208 - Rapport aangemaakt 16/05/2014 op 21:09:35
# Laatste Update 11/05/2014 door Xplode
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Gebruikersnaam : Rochelle - ROCHELLE-LAPTOP
# Gestart vanuit : C:\adwcleaner_3.208 (1).exe
# Optie : Scannen
***** *****
***** *****
***** *****
***** *****
***** *****
-\\ Internet Explorer v11.0.9600.17041
*************************
AdwCleaner.txt - -
AdwCleaner.txt - -
AdwCleaner.txt - -
########## EOF - \AdwCleaner\AdwCleaner.txt - ##########
Hallo,
Reset IE eens: http://support.microsoft.com/kb/923737/nl
>>De laptop geeft ook bij opstarten aan u bent aangemeld met het standaard profiel voor het systeem. Raadpleeg het gebeurtenislogboek voor meer informatie
of neem contact op met de systeembeheerder. <<
Kijk eens na of je gebruikersprofiel.nog in oorden is.
Dit topic is gesloten, er kunnen geen reacties meer worden geplaatst.
