Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Databaseversie: v2014.03.16.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
CAAN :: CAAN-PC [administrator]

16-3-2014 16:40:56
mbam-log-2014-03-16 (16-40-56).txt

Scan type: Snelle scan
Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scan opties: P2P
Objecten gescand: 248788
Verstreken tijd: 10 minuut/minuten, 51 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 12
HKCR\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4} (PUP.Optional.Amonetize.A) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0} (PUP.Optional.Amonetize.A) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7} (PUP.Optional.Amonetize.A) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\AmiBs.Installer.1 (PUP.Optional.Amonetize.A) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\AmiBs.Installer (PUP.Optional.Amonetize.A) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\Software\AppDataLow\Software\PriceGong (PUP.Optional.PriceGong.A) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\Software\InstallIQ (PUP.Optional.InstallBrain.A) -> Succesvol in quarantaine geplaatst en verwijderd.

Registerwaarden gedetecteerd: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0B1G1O1S0V1G1F -> Succesvol in quarantaine geplaatst en verwijderd.

Registerdata gedetecteerd: 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Slecht: (http://www.awesomehp.com/?type=hp&ts=1391955914&from=amt&uid=WDCXWD10EADS-22M2B0_WD-WCAV5969701897018) Goed: (http://www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Awesomehp.A) -> Slecht: (C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1391955914&from=amt&uid=WDCXWD10EADS-22M2B0_WD-WCAV5969701897018) Goed: (iexplore.exe) -> Succesvol in quarantaine geplaatst en gerepareerd.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.Awesomehp.A) -> Slecht: (http://www.awesomehp.com/web/?type=ds&ts=1391955914&from=amt&uid=WDCXWD10EADS-22M2B0_WD-WCAV5969701897018&q={searchTerms}) Goed: (http://www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Awesomehp.A) -> Slecht: (http://www.awesomehp.com/?type=hp&ts=1391955914&from=amt&uid=WDCXWD10EADS-22M2B0_WD-WCAV5969701897018) Goed: (http://www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Awesomehp.A) -> Slecht: (http://www.awesomehp.com/web/?type=ds&ts=1391955914&from=amt&uid=WDCXWD10EADS-22M2B0_WD-WCAV5969701897018&q={searchTerms}) Goed: (http://www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (PUP.Optional.Awesomehp.A) -> Slecht: (http://www.awesomehp.com/web/?type=ds&ts=1391955914&from=amt&uid=WDCXWD10EADS-22M2B0_WD-WCAV5969701897018&q={searchTerms}) Goed: (http://www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Slecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Goed: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Succesvol in quarantaine geplaatst en gerepareerd.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Slecht: (http://www.awesomehp.com/?type=hp&ts=1391955914&from=amt&uid=WDCXWD10EADS-22M2B0_WD-WCAV5969701897018) Goed: (http://www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.

Mappen gedetecteerd: 8
C:\Users\CAAN\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Roaming\OpenCandy\2D1E87CD7FD144AB8D3789A456B7D443 (PUP.Optional.OpenCandy) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml (PUP.Optional.Lightning.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0 (PUP.Optional.Lightning.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\ProgramData\IePluginService (PUP.Optional.IePluginService.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\ProgramData\IePluginService\update (PUP.Optional.IePluginService.A) -> Succesvol in quarantaine geplaatst en verwijderd.

Bestanden gedetecteerd: 24
C:\Users\CAAN\AppData\Local\Temp\Ean13 Ttf Font__3515_i344146826_il3530557.exe (PUP.Optional.InstallMonetizer) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Local\Temp\nsiB512.exe (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Local\Temp\nsj5739.exe (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Local\Temp\nsjEC46.exe (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Local\Temp\uttA4E7.tmp.exe (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Local\Temp\fullpackage_temp1391955893\package1.zip (PUP.Optional.SkyTech.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Local\Temp\fullpackage_temp1391955893\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Local\Temp\fullpackage_temp1391955893\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Local\Temp\fullpackage_temp1391955893\tmp\wpm.exe (PUP.Optional.WpManager) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Local\Temp\is357113909\162032865_stp\FindRightSetup.exe (PUP.Optional.FindRight.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx (PUP.Optional.NewTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Roaming\OpenCandy\2D1E87CD7FD144AB8D3789A456B7D443\TuneUpUtilities2013_2200257_nl-NL.exe (PUP.Optional.OpenCandy) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\background.html (PUP.Optional.Lightning.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\background.js (PUP.Optional.Lightning.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\data.json (PUP.Optional.Lightning.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\icon128.png (PUP.Optional.Lightning.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\inject.js (PUP.Optional.Lightning.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\jquery.js (PUP.Optional.Lightning.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\manifest.json (PUP.Optional.Lightning.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\xa.js (PUP.Optional.Lightning.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\CAAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\xagainit.js (PUP.Optional.Lightning.A) -> Succesvol in quarantaine geplaatst en verwijderd.

(einde)