Malwarebytes Anti-Malware
www.malwarebytes.org

Scandatum: 25/08/2014
Scantijd: 17:54:51
Logbestand: MBAM Scanlog.txt
Beheerder: Ja

Versie: 2.00.2.1012
Malwaredatabase: v2014.08.25.03
Rootkitdatabase: v2014.08.21.01
Licentie: Proef
Malwarebescherming: Ingeschakeld
Kwaadaardige Website Bescherming: Ingeschakeld
Self-protection: Uitgeschakeld

Besturingssysteem: Windows 7 Service Pack 1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: Kevin

Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten Gescand: 388317
Verstreken Tijd: 32 m, 59 s

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristics: Ingeschakeld
POP: Waarschuwen
POA: Ingeschakeld

Processen: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registersleutels: 31
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}, Geen Actie Door Gebruiker, [4483d7f3adced5610c5b8ee5aa584db3], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{D372567D-67C1-4B29-B3F0-159B52B3E967}, Geen Actie Door Gebruiker, [4483d7f3adced5610c5b8ee5aa584db3], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}, Geen Actie Door Gebruiker, [4483d7f3adced5610c5b8ee5aa584db3], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{1AD27395-1659-4DFF-A319-2CFA243861A5}, Geen Actie Door Gebruiker, [4483d7f3adced5610c5b8ee5aa584db3], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}, Geen Actie Door Gebruiker, [4483d7f3adced5610c5b8ee5aa584db3], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{1AD27395-1659-4DFF-A319-2CFA243861A5}, Geen Actie Door Gebruiker, [4483d7f3adced5610c5b8ee5aa584db3], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{D372567D-67C1-4B29-B3F0-159B52B3E967}, Geen Actie Door Gebruiker, [4483d7f3adced5610c5b8ee5aa584db3], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\CLASSES\YontooIEClient.Layers.1, Geen Actie Door Gebruiker, [4483d7f3adced5610c5b8ee5aa584db3], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\CLASSES\YontooIEClient.Layers, Geen Actie Door Gebruiker, [4483d7f3adced5610c5b8ee5aa584db3], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\YontooIEClient.Layers, Geen Actie Door Gebruiker, [4483d7f3adced5610c5b8ee5aa584db3], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}, Geen Actie Door Gebruiker, [4483d7f3adced5610c5b8ee5aa584db3], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\YontooIEClient.Layers.1, Geen Actie Door Gebruiker, [4483d7f3adced5610c5b8ee5aa584db3], 
PUP.Optional.Yontoo.A, HKU\S-1-5-21-1126562648-2578401165-341657999-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}, Geen Actie Door Gebruiker, [4483d7f3adced5610c5b8ee5aa584db3], 
PUP.Optional.Yontoo.A, HKU\S-1-5-21-1126562648-2578401165-341657999-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}, Geen Actie Door Gebruiker, [4483d7f3adced5610c5b8ee5aa584db3], 
PUP.Optional.Babylon.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Geen Actie Door Gebruiker, [fdca22a8493239fdf54ba7cb7a88a957], 
PUP.Optional.Babylon.A, HKU\S-1-5-21-1126562648-2578401165-341657999-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}, Geen Actie Door Gebruiker, [fdca22a8493239fdf54ba7cb7a88a957], 
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-1126562648-2578401165-341657999-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, Geen Actie Door Gebruiker, [cff8a426abd0f73f4a25571bbc4634cc], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\CLASSES\YontooIEClient.Api, Geen Actie Door Gebruiker, [f7d02e9c4437de58df38b63ff1110ef2], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\CLASSES\YontooIEClient.Api.1, Geen Actie Door Gebruiker, [497efcce94e7fc3a59be37be70923ac6], 
PUP.Optional.BetterSurf.A, HKLM\SOFTWARE\CLASSES\APPID\YontooIEClient.DLL, Geen Actie Door Gebruiker, [7b4c02c8463575c1fe1a28cd28da37c9], 
PUP.Optional.Incredibar.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\dlnembnfbcpjnepmfjmngjenhhajpdfd, Geen Actie Door Gebruiker, [bf08c00a0576f541b449c0448e75738d], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\3874, Geen Actie Door Gebruiker, [ab1c21a94a3139fd887a52b9b053f30d], 
PUP.Optional.DataMangr.A, HKLM\SOFTWARE\WOW6432NODE\DataMngr, Geen Actie Door Gebruiker, [b90e57735229bb7b642c42b8a959fe02], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\YontooIEClient.Api, Geen Actie Door Gebruiker, [8b3c903ae596999dbc5b00f58a78a55b], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\YontooIEClient.Api.1, Geen Actie Door Gebruiker, [27a07f4b6c0f69cdc255847136ccae52], 
PUP.Optional.BetterSurf.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\YontooIEClient.DLL, Geen Actie Door Gebruiker, [7750705a86f51a1c9484975e8c76ab55], 
PUP.Optional.Babylon.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dhkplhfnhceodhffomolpfigojocbpcb, Geen Actie Door Gebruiker, [18af1dadd3a889ade943c886d232768a], 
PUP.Optional.Incredibar.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dlnembnfbcpjnepmfjmngjenhhajpdfd, Geen Actie Door Gebruiker, [ae19e4e652296fc722dbba4a0af99a66], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\jbpkiefagocgkmemidfngdkamloieekf, Geen Actie Door Gebruiker, [4a7dbc0e295286b07469a25017eb39c7], 
PUP.Optional.1ClickDownLoader.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pmlghpafmmnmmkjdhacccolfgnkiboco, Geen Actie Door Gebruiker, [ddeab218ee8d1620a939c43a24de8779], 
PUP.Optional.FastSearchings, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}, Geen Actie Door Gebruiker, [6b5ce4e6d2a987afa6cf1e311aea13ed], 

Registerwaardes: 2
PUP.Optional.StartPage.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS\{336D0C35-8A85-403a-B9D2-65C292C39087}, Geen Actie Door Gebruiker, [b90eccfeaccf87aff5ee017060a23fc1], 
PUP.Optional.StartPage.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{336D0C35-8A85-403A-B9D2-65C292C39087}, C:\Program Files\Web Assistant\Firefox, Geen Actie Door Gebruiker, [b90eccfeaccf87aff5ee017060a23fc1]

Registerdata: 0
(No malicious items detected)

Mappen: 9
PUP.Optional.Incredibar.A, C:\Users\Kevin\AppData\Local\Temp\mt_ffx\Incredibar.com, Geen Actie Door Gebruiker, [7b4c04c679026fc7907bae1a9d65649c], 
PUP.Optional.Incredibar.A, C:\Users\Kevin\AppData\Local\Temp\mt_ffx\Incredibar.com\incredibar, Geen Actie Door Gebruiker, [7b4c04c679026fc7907bae1a9d65649c], 
PUP.Optional.Incredibar.A, C:\Users\Kevin\AppData\Local\Temp\mt_ffx\Incredibar.com\incredibar\1.5.11.14, Geen Actie Door Gebruiker, [7b4c04c679026fc7907bae1a9d65649c], 
PUP.Optional.CrossRider.A, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_lmnbobhffedhdhfpcjkjphcfpeeiocdn_0, Geen Actie Door Gebruiker, [388f2d9dd5a676c096033f8c22e09b65], 
PUP.Optional.CrossRider.A, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lmnbobhffedhdhfpcjkjphcfpeeiocdn, Geen Actie Door Gebruiker, [6364c307ef8c90a65c446a61956d29d7], 
PUP.Optional.Babylon.A, C:\Users\Kevin\AppData\LocalLow\BabylonToolbar, Geen Actie Door Gebruiker, [00c7dfeb87f484b25e7b953b6d958c74], 
PUP.Optional.Babylon.A, C:\Users\Kevin\AppData\LocalLow\BabylonToolbar\BabylonToolbar, Geen Actie Door Gebruiker, [00c7dfeb87f484b25e7b953b6d958c74], 
PUP.Optional.Extutil.A, C:\Users\Kevin\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B, Geen Actie Door Gebruiker, [4384eedc3b40e353bf779a3dc939e41c], 
PUP.Optional.Managera.A, C:\Users\Kevin\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42, Geen Actie Door Gebruiker, [8443b6145328979f48ef7463956de51b], 

Bestanden: 31
PUP.Optional.Conduit.A, C:\Users\Kevin\AppData\Local\Temp\dlLogic.exe, Geen Actie Door Gebruiker, [86417f4b611a3bfb37ab033f58a8af51], 
PUP.Optional.Conduit.A, C:\Users\Kevin\AppData\Local\Temp\dltr.exe, Geen Actie Door Gebruiker, [cff8ae1c99e2a294e00383bff80837c9], 
PUP.Optional.Conduit.A, C:\Users\Kevin\AppData\Local\Temp\GCVerifier.dll, Geen Actie Door Gebruiker, [f0d701c97803d75feef3c87a956b956b], 
PUP.Optional.Babylon.A, C:\Users\Kevin\AppData\Local\Temp\4F79.tmp, Geen Actie Door Gebruiker, [3493cefc6813e84ee40c8c7ae11fc739], 
PUP.Optional.InstallBrain.A, C:\Users\Kevin\AppData\Local\Temp\81E35873-BAB0-7891-AA1E-6C2D78C70CED\Latest\BrowserManagerSetup.exe, Geen Actie Door Gebruiker, [2e995872e39861d557b63f48f11012ee], 
PUP.Optional.Yontoo.A, C:\Users\Kevin\AppData\Local\Temp\YontooSetup-S.exe, Geen Actie Door Gebruiker, [8c3b527892e93ff74db9659027dbb848], 
PUP.Optional.TornTV.A, C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\0\extensions\torntv@torntv.com.xpi, Geen Actie Door Gebruiker, [7f480ac03249d561658c77873dc50df3], 
PUP.Optional.CrossRider.A, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lmnbobhffedhdhfpcjkjphcfpeeiocdn_0.localstorage, Geen Actie Door Gebruiker, [2f98cbff5c1f40f65e1334cf956e8c74], 
PUP.Optional.CrossRider.A, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lmnbobhffedhdhfpcjkjphcfpeeiocdn_0.localstorage-journal, Geen Actie Door Gebruiker, [84434c7e2b503cfa155c61a2679c6d93], 
PUP.Optional.Incredibar.A, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dlnembnfbcpjnepmfjmngjenhhajpdfd_0.localstorage, Geen Actie Door Gebruiker, [d6f107c39edd72c4e913897b7291649c], 
PUP.Optional.Incredibar.A, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dlnembnfbcpjnepmfjmngjenhhajpdfd_0.localstorage-journal, Geen Actie Door Gebruiker, [e0e702c8e992c4723ebed52f6c9705fb], 
PUP.Optional.CrossRider.A, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_lmnbobhffedhdhfpcjkjphcfpeeiocdn_0\16, Geen Actie Door Gebruiker, [388f2d9dd5a676c096033f8c22e09b65], 
PUP.Optional.CrossRider.A, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lmnbobhffedhdhfpcjkjphcfpeeiocdn\000025.ldb, Geen Actie Door Gebruiker, [6364c307ef8c90a65c446a61956d29d7], 
PUP.Optional.CrossRider.A, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lmnbobhffedhdhfpcjkjphcfpeeiocdn\000030.ldb, Geen Actie Door Gebruiker, [6364c307ef8c90a65c446a61956d29d7], 
PUP.Optional.CrossRider.A, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lmnbobhffedhdhfpcjkjphcfpeeiocdn\000036.ldb, Geen Actie Door Gebruiker, [6364c307ef8c90a65c446a61956d29d7], 
PUP.Optional.CrossRider.A, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lmnbobhffedhdhfpcjkjphcfpeeiocdn\000037.log, Geen Actie Door Gebruiker, [6364c307ef8c90a65c446a61956d29d7], 
PUP.Optional.CrossRider.A, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lmnbobhffedhdhfpcjkjphcfpeeiocdn\CURRENT, Geen Actie Door Gebruiker, [6364c307ef8c90a65c446a61956d29d7], 
PUP.Optional.CrossRider.A, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lmnbobhffedhdhfpcjkjphcfpeeiocdn\LOCK, Geen Actie Door Gebruiker, [6364c307ef8c90a65c446a61956d29d7], 
PUP.Optional.CrossRider.A, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lmnbobhffedhdhfpcjkjphcfpeeiocdn\LOG, Geen Actie Door Gebruiker, [6364c307ef8c90a65c446a61956d29d7], 
PUP.Optional.CrossRider.A, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lmnbobhffedhdhfpcjkjphcfpeeiocdn\LOG.old, Geen Actie Door Gebruiker, [6364c307ef8c90a65c446a61956d29d7], 
PUP.Optional.CrossRider.A, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lmnbobhffedhdhfpcjkjphcfpeeiocdn\MANIFEST-000035, Geen Actie Door Gebruiker, [6364c307ef8c90a65c446a61956d29d7], 
PUP.Optional.Extutil.A, C:\Users\Kevin\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\bk.js, Geen Actie Door Gebruiker, [4384eedc3b40e353bf779a3dc939e41c], 
PUP.Optional.Extutil.A, C:\Users\Kevin\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\cs.js, Geen Actie Door Gebruiker, [4384eedc3b40e353bf779a3dc939e41c], 
PUP.Optional.Extutil.A, C:\Users\Kevin\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\Eerste gebruiker.xml, Geen Actie Door Gebruiker, [4384eedc3b40e353bf779a3dc939e41c], 
PUP.Optional.Extutil.A, C:\Users\Kevin\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\manifest.json, Geen Actie Door Gebruiker, [4384eedc3b40e353bf779a3dc939e41c], 
PUP.Optional.Managera.A, C:\Users\Kevin\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\cs.js, Geen Actie Door Gebruiker, [8443b6145328979f48ef7463956de51b], 
PUP.Optional.Managera.A, C:\Users\Kevin\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\manifest.json, Geen Actie Door Gebruiker, [8443b6145328979f48ef7463956de51b], 
Trojan.RotBrowse, C:\Users\Kevin\AppData\Local\Temp\F66F.tmp, In Quarantaine, [77509c2e4239f3431014695a1aea956b], 
Trojan.RotBrowse, C:\Users\Kevin\AppData\Local\Temp\B174.tmp, In Quarantaine, [bf08a72384f775c146dec5fe8480c53b], 
Trojan.Rotbrowse, C:\Users\Kevin\AppData\Local\Temp\BabylonMngr.xpi, In Quarantaine, [af18ebdf6c0f989e5f26a51e818305fb], 
Trojan.RotBrowse, C:\Users\Kevin\AppData\Local\Temp\33F1D994-BAB0-7891-9310-1CFDA6D64436\Latest\ccp.exe, In Quarantaine, [2b9c9931dba0e74f2afa358e0004ba46], 

Fysieke Sectoren: 0
(No malicious items detected)


(end)