Ga naar inhoud

LotV2

Lid
  • Items

    30
  • Registratiedatum

  • Laatst bezocht

LotV2's prestaties

  1. Beste Pc-helpforum, Ik heb een probleem met de wifi van 1 van de laptops in huis. Er staat een uitroepteken bij de wifi en bij diagnostiek geeft het systeem aan dat de DNS-server mogelijk niet beschikbaar is. Mijn eigen laptop werkt het internet via Wifi wel gewoon. Ik heb geprobeerd opnieuw op te starten, router opnieuw opstarten, opnieuw te verbinden, open netwerk geprobeerd echter werkt deze ook niet. Kunnen jullie mij helpen?
  2. Oke, Helaas, iedergeval hartelijk bedankt!
  3. Hallo, ik ben een verouderde laptop, die erg sloom was, voor iemand weer wat sneller aan het maken. Bij het terugzetten naar fabrieksinstellingen stond erbij dat bestanden bewaard zouden blijven echter ben ik nu wel office kwijt. Kan ik dit nog ongedaan maken? ik heb helaas geen back-ups aangezien laptop langere tijd ongebruikt is geweest. Ergens staat mij bij dat laptop terug in de tijd moet kunnen maar weet niet of dat kan zonder back-up, zo'n held ben ik niet;) Graag jullie expertise gevraagd. Groetjes LotV2
  4. Gedaan. Heel erg bedankt voor alle hulp!
  5. mijn laptop lijkt op dit moment als ervoor. Dus super bedankt! AdwCleanerC5.txt
  6. Beste abbs, Hierbij de bestanden. zoek-results2.txt MBAM.txt
  7. In de tussen tijd paar keer adware cleaner gedraaid. En het lijkt rustig. Ik heb in de bijlage de zoekresultaten neergezet. zoek-results.txt
  8. Daarnaast net adware cleaner laten draaien. Daarvan het logje. # AdwCleaner v5.005 - Logbestand aangemaakt 06/09/2015 op 20:17:13 # Laatste update 31/08/2015 door Xplode # Database : 2015-09-04.4 [server] # Besturingssysteem : Windows 8.1 (x64) # Gebruikersnaam : Mediamarkt2 - VERA # Gestart vanuit : C:\Users\Mediamarkt2\AppData\Local\Microsoft\Windows\INetCache\IE\C1NCKDME\adwcleaner_5.005.exe # Optie : Verwijderen # Ondersteuning : http://toolslib.net/forum ***** [ Services ] ***** [-] Service Verwijderd : globalUpdate [-] Service Verwijderd : globalUpdatem [-] Service Verwijderd : SSFK [-] Service Verwijderd : acengine ***** [ Mappen ] ***** [-] Map Verwijderd : C:\Program Files (x86)\globalUpdate [-] Map Verwijderd : C:\Program Files (x86)\predm [-] Map Verwijderd : C:\Program Files (x86)\Crossbrowse [-] Map Verwijderd : C:\Program Files (x86)\FastSearch [-] Map Verwijderd : C:\Program Files (x86)\SFK [!] Map Niet Verwijderd : C:\Program Files (x86)\Crossbrowse [-] Map Verwijderd : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP [-] Map Verwijderd : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse [!] Map Niet Verwijderd : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse [-] Map Verwijderd : C:\Users\Mediamarkt2\AppData\Local\globalUpdate [-] Map Verwijderd : C:\Users\Mediamarkt2\AppData\Local\SmartWeb [-] Map Verwijderd : C:\Users\Mediamarkt2\AppData\Local\Crossbrowse [!] Map Niet Verwijderd : C:\Users\Mediamarkt2\AppData\Local\Crossbrowse [-] Map Verwijderd : C:\Users\Mediamarkt2\AppData\Local\20FEF217-1441568238-4ECF-20D6-28924A29A31B [-] Map Verwijderd : C:\Users\Mediamarkt2\AppData\LocalLow\SmartWeb [-] Map Verwijderd : C:\Users\Mediamarkt2\AppData\Roaming\mystartsearch [-] Map Verwijderd : C:\Users\Mediamarkt2\AppData\Roaming\oursurfing [-] Map Verwijderd : C:\Users\Mediamarkt2\AppData\Roaming\cpuminer [-] Map Verwijderd : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\acengine ***** [ Bestanden ] ***** [-] Bestand Verwijderd : C:\END [-] Bestand Verwijderd : C:\Users\Mediamarkt2\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_smartsuggestor.net_0.localstorage [-] Bestand Verwijderd : C:\Users\Mediamarkt2\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_smartsuggestor.net_0.localstorage-journal [-] Bestand Verwijderd : C:\Users\Mediamarkt2\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.movshare.net_0.localstorage [-] Bestand Verwijderd : C:\Users\Mediamarkt2\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.movshare.net_0.localstorage-journal [-] Bestand Verwijderd : C:\Users\Mediamarkt2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk [-] Bestand Verwijderd : C:\Users\Mediamarkt2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [-] Bestand Verwijderd : C:\Users\Mediamarkt2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [-] Bestand Verwijderd : C:\Users\Mediamarkt2\Desktop\Continue Live Installation.lnk [-] Bestand Verwijderd : C:\WINDOWS\Sysnative\cpuminer-conf.json [-] Bestand Verwijderd : C:\WINDOWS\Sysnative\acengineOff.ini [-] Bestand Verwijderd : C:\WINDOWS\Sysnative\acengine64.dll [-] Bestand Verwijderd : C:\WINDOWS\SysWOW64\acengineOff.ini [-] Bestand Verwijderd : C:\WINDOWS\SysWOW64\acengine.dll ***** [ Snelkoppelingen ] ***** [-] Snelkoppeling Gedesinfecteerd : C:\Users\Public\Desktop\Google Chrome.lnk [-] Snelkoppeling Gedesinfecteerd : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk [-] Snelkoppeling Gedesinfecteerd : C:\Users\Mediamarkt2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [-] Snelkoppeling Gedesinfecteerd : C:\Users\Mediamarkt2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ***** [ geplande taken ] ***** [-] Taak Verwijderd : AmiUpdXp [-] Taak Verwijderd : Crossbrowse [-] Taak Verwijderd : globalUpdateUpdateTaskMachineCore [-] Taak Verwijderd : globalUpdateUpdateTaskMachineUA [-] Taak Verwijderd : amiupdaterExd [-] Taak Verwijderd : amiupdaterExi [-] Taak Verwijderd : runTask [-] Taak Verwijderd : updateTask [-] Taak Verwijderd : globalUpdateUpdateTaskMachineCore [-] Taak Verwijderd : globalUpdateUpdateTaskMachineUA ***** [ Register ] ***** [-] Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10 [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0 [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4 [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0 [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1 [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1 [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0 [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0 [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0 [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0 [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0 [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0 [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0 [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0 [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0 [-] Sleutel Verwijderd : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10 [-] Sleutel Verwijderd : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4 [-] Waarde Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [smartWeb] [-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CRSBRWSHTML [-] Sleutel Verwijderd : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse [-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe [-] Waarde Verwijderd : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML] [-] Waarde Verwijderd : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML] [-] Waarde Verwijderd : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse] [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe [-] Waarde Verwijderd : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML] [-] Waarde Verwijderd : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML] [-] Waarde Verwijderd : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML] [-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.ReadOnlyManager.1 [-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.ReadOnlyManager [-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.LSPLogic.1 [-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.LSPLogic [-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataTableHolder.1 [-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataTableHolder [-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataTableFields.1 [-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataTableFields [-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataTable.1 [-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataTable [-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataController.1 [-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataController [-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataContainer.1 [-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataContainer [-] Sleutel Verwijderd : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acengine [-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.WFPController [-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.WFPController.1 [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{EAC7DE5C-9520-435D-91AA-4A02E4773CEA} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{029AF757-A988-4BDD-A744-A4C7BCEBB011} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{B0660298-91AA-421F-BF0D-BFF6BB8BF3AE} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} [-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{EAC7DE5C-9520-435D-91AA-4A02E4773CEA} [-] Sleutel Verwijderd : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_ [-] Sleutel Verwijderd : HKCU\Software\GlobalUpdate [-] Sleutel Verwijderd : HKCU\Software\Tutorials [-] Sleutel Verwijderd : HKCU\Software\TutoTag [-] Sleutel Verwijderd : HKCU\Software\CrossBrowser [-] Sleutel Verwijderd : HKCU\Software\Crossbrowse [-] Sleutel Verwijderd : HKCU\Software\YorkNewCin [-] Sleutel Verwijderd : HKCU\Software\HighDefAction [-] Sleutel Verwijderd : HKCU\Software\ArenaHD [-] Sleutel Verwijderd : HKCU\Software\DAILYPCCLEAN [!] Sleutel Niet Verwijderd : HKCU\Software\Crossbrowse [-] Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\Crossrider [-] Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\SmartWeb [-] Sleutel Verwijderd : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider [-] Sleutel Verwijderd : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_ [-] Sleutel Verwijderd : HKLM\SOFTWARE\GlobalUpdate [-] Sleutel Verwijderd : HKLM\SOFTWARE\Tutorials [-] Sleutel Verwijderd : HKLM\SOFTWARE\SK.Enhancer [-] Sleutel Verwijderd : HKLM\SOFTWARE\mystartsearchSoftware [-] Sleutel Verwijderd : HKLM\SOFTWARE\GAMESDESKTOP [-] Sleutel Verwijderd : HKLM\SOFTWARE\Crossbrowse [-] Sleutel Verwijderd : HKLM\SOFTWARE\YorkNewCin [-] Sleutel Verwijderd : HKLM\SOFTWARE\HighDefAction [-] Sleutel Verwijderd : HKLM\SOFTWARE\oursurfingSoftware [-] Sleutel Verwijderd : HKLM\SOFTWARE\ArenaHD [-] Sleutel Verwijderd : HKLM\SOFTWARE\FastSearch [-] Sleutel Verwijderd : HKLM\SOFTWARE\acengine [!] Sleutel Niet Verwijderd : HKLM\SOFTWARE\Crossbrowse [-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} [-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage [-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb [-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall [-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse [-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC} [!] Sleutel Niet Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse [!] Sleutel Niet Verwijderd : [x64] HKCU\Software\GlobalUpdate [!] Sleutel Niet Verwijderd : [x64] HKCU\Software\Tutorials [!] Sleutel Niet Verwijderd : [x64] HKCU\Software\TutoTag [!] Sleutel Niet Verwijderd : [x64] HKCU\Software\CrossBrowser [!] Sleutel Niet Verwijderd : [x64] HKCU\Software\Crossbrowse [!] Sleutel Niet Verwijderd : [x64] HKCU\Software\YorkNewCin [!] Sleutel Niet Verwijderd : [x64] HKCU\Software\HighDefAction [!] Sleutel Niet Verwijderd : [x64] HKCU\Software\ArenaHD [!] Sleutel Niet Verwijderd : [x64] HKCU\Software\DAILYPCCLEAN [!] Sleutel Niet Verwijderd : [x64] HKCU\Software\Crossbrowse [-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\YorkNewCin [-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\HighDefAction [-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\ArenaHD [-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpuminer [!] Sleutel Niet Verwijderd : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_ [!] Sleutel Niet Verwijderd : HKU\S-1-5-21-2499239261-3902574125-147780791-1001\Software\AppDataLow\Software\Crossrider [!] Sleutel Niet Verwijderd : HKU\S-1-5-21-2499239261-3902574125-147780791-1001\Software\AppDataLow\Software\SmartWeb [!] Sleutel Niet Verwijderd : HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_ [-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GLOBALUPDATE.EXE [-] Gegevens Hersteld : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] [-] Gegevens Hersteld : HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [] ***** [ Internetbrowsers ] ***** [-] [C:\Users\Mediamarkt2\AppData\Local\Google\Chrome\User Data\Default\Web Data] [search Provider] Verwijderd : autocad.nl.softonic.com [-] [C:\Users\Mediamarkt2\AppData\Local\Google\Chrome\User Data\Default\Web Data] [search Provider] Verwijderd : autocad.en.softonic.com [-] [C:\Users\Mediamarkt2\AppData\Local\Google\Chrome\User Data\Default\Web Data] [search Provider] Verwijderd : oursurfing [-] [C:\Users\Mediamarkt2\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [startup_URLs] Verwijderd : hxxp://www.mystartsearch.com/?type=hp&ts=1441561903&z=be4dd68f1ae274f3c86290cgfz4z8gdw0q3g8m3q2q&from=cmi&uid=HitachiXHTS545050A7E380_TEJ51239D66J0VD66J0VX [-] [C:\Users\Mediamarkt2\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Verwijderd : hxxp://www.mystartsearch.com/webfavicon.ico [-] [C:\Users\Mediamarkt2\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Verwijderd : hxxp://www.mystartsearch.com/?type=hp&ts=1441561903&z=be4dd68f1ae274f3c86290cgfz4z8gdw0q3g8m3q2q&from=cmi&uid=HitachiXHTS545050A7E380_TEJ51239D66J0VD66J0VX ************************* :: Winsock instellingen gereset ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [17545 bytes] ##########
  9. Hoi , Helaas een virus op mijn computer die een hoop rotzooi binnen haalt. Hierbij gauw een logje. Logfile of random's system information tool 1.09 (written by random/random) Run by Mediamarkt2 at 2015-09-06 19:56:35 Microsoft Windows 8.1 System drive C: has 392 GB (85%) free of 462 GB Total RAM: 3983 MB (51% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:56:39, on 6-9-2015 Platform: Unknown Windows (WinNT 6.02.1008) MSIE: Internet Explorer v11.0 (11.00.9600.17840) Boot mode: Normal Running processes: C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe C:\Users\Mediamarkt2\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe C:\Users\Mediamarkt2\AppData\Local\Akamai\netsession_win.exe C:\Users\Mediamarkt2\AppData\Local\Akamai\netsession_win.exe C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe C:\Program Files (x86)\KPN\KPN Assistent\KPN Assistent\KPN_Assistent.exe C:\Program Files (x86)\iTunes\iTunesHelper.exe C:\WINDOWS\SysWOW64\DllHost.exe C:\Users\MEDIAM~1\AppData\Local\Temp\nslC78B.tmp C:\Users\Mediamarkt2\AppData\Local\SmartWeb\SmartWebHelper.exe C:\Users\Mediamarkt2\AppData\Local\SmartWeb\SmartWebApp.exe C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE C:\Users\Mediamarkt2\AppData\Local\gmsd_nl_005010082\upgmsd_nl_005010082.exe C:\Program Files (x86)\gmsd_nl_005010082\gmsd_nl_005010082.exe C:\Users\MEDIAM~1\AppData\Local\Temp\nsj22EB.tmp C:\Users\Mediamarkt2\AppData\Local\gmsd_nl_005010082\upgmsd_nl_005010082.exe C:\Users\Mediamarkt2\AppData\Local\gmsd_nl_005010082\Download\majmp_gentleeu.exe C:\Users\MEDIAM~1\AppData\Local\Temp\is-DB838.tmp\majmp_gentleeu.tmp C:\Users\MEDIAM~1\AppData\Local\Temp\is-2HT0L.tmp\gentlemjmp_ieu.exe C:\Users\MEDIAM~1\AppData\Local\Temp\is-6ELBR.tmp\gentlemjmp_ieu.tmp C:\Program Files\trend micro\Mediamarkt2.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/CQCON13/7 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/CQCON13/7 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll O4 - HKLM\..\Run: [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" O4 - HKLM\..\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [KPN Assistent] C:\Program Files (x86)\KPN\KPN Assistent\KPN Assistent\KPN_Assistent.exe /auto O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [smartWeb] C:\Users\Mediamarkt2\AppData\Local\SmartWeb\SmartWebHelper.exe O4 - HKLM\..\Run: [gmsd_nl_005010082] "C:\Program Files (x86)\gmsd_nl_005010082\gmsd_nl_005010082.exe" O4 - HKLM\..\RunOnce: [upgmsd_nl_005010082.exe] C:\Users\Mediamarkt2\AppData\Local\gmsd_nl_005010082\upgmsd_nl_005010082.exe -runonce O4 - HKCU\..\Run: [spotify Web Helper] "C:\Users\Mediamarkt2\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" O4 - HKCU\..\Run: [browserChoice] "C:\Windows\BrowserChoice\browserchoice.exe" /run O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Mediamarkt2\AppData\Local\Akamai\netsession_win.exe" O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_59E89D9C8225092A11A0AC5E0317A5F2] "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window O4 - HKCU\..\RunOnce: [Autodesk® AutoCAD® 2014] C:\Autodesk\AutoCAD_2014_English_Win_32_64bit_wi_en-us\Setup.exe /url "http://edutrial.autodesk.com/SWDLDNET3/2014/ACD/WI/AutoCAD_2014_English_Win_32_64bit_wi_en-us_Setup.exe" /SN 900-52660592 /PK 001F1 /student /akamai /skipEULA /auth authparam /sid SESSION_ID O4 - Startup: crossbrowse.lnk = C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe O4 - Startup: SmartWeb.lnk = Mediamarkt2\AppData\Local\SmartWeb\SmartWebHelper.exe O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\acengine.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\acengine.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\acengine.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\acengine.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\acengine.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} (20-20 3D Viewer for IKEA) - http://kitchenplanner.ikea.com/NL/Core/Player/2020PlayerAX_IKEA_Win32.cab O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: acengine - Abengine - C:\PROGRA~2\FASTSE~1\acengine.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Intel® Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing) O23 - Service: FlexNet Licensing Service 64 - Flexera Software LLC - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe O23 - Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing) O23 - Service: Intel® Capability Licensing Service Interface - Intel® Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Intel® Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe O23 - Service: Cool Barcode (jimocoso) - Unknown owner - C:\Program.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe O23 - Service: Tower Encrypt (mizodogy) - Unknown owner - C:\Program.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing) O23 - Service: SSFK - TODO: <???> - C:\Program Files (x86)\SFK\SSFK.exe O23 - Service: Delete Exit (totyseku) - Unknown owner - C:\Program.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing) O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 13951 bytes ======Listing Processes====== wininit.exe winlogon.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe -k DcomLaunch C:\WINDOWS\system32\svchost.exe -k RPCSS "dwm.exe" C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted C:\WINDOWS\system32\svchost.exe -k netsvcs C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted C:\WINDOWS\system32\svchost.exe -k NetworkService C:\WINDOWS\System32\spoolsv.exe C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork "C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe" C:\WINDOWS\system32\svchost.exe -k apphost "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe" "C:\Program Files\Bonjour\mDNSResponder.exe" C:\WINDOWS\System32\svchost.exe -k utcsvc "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe" dashost.exe {5d3497a6-2c91-49d9-913c7294a3248452} "C:\Program Files\Intel\iCLS Client\HeciServer.exe" "C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe" "C:\Program Files (x86)\20FEF217-1441560994-4ECF-20D6-28924A29A31B\jnswA0CB.tmp" "C:\Program Files (x86)\20FEF217-1441560994-4ECF-20D6-28924A29A31B\knsu75CD.tmpfs" taskhostex.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe -k imgsvc "C:\Program Files (x86)\20FEF217-1441560994-4ECF-20D6-28924A29A31B\hnskB6E5.tmp" C:\ProgramData\3WdsManPro3\WdsManPro.exe -service C:\WINDOWS\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\WINDOWS\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\WINDOWS\System32\svchost.exe -k LocalServicePeerNet C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7} "C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe" "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe" "C:\WINDOWS\system32\GWX\GWX.exe" "C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe" -ServerName:Microsoft.WindowsLive.Platform.Server C:\WINDOWS\system32\SearchIndexer.exe /Embedding "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" "C:\Windows\System32\igfxtray.exe" "C:\Windows\System32\hkcmd.exe" "C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE" "C:\Windows\System32\igfxpers.exe" "C:\Users\Mediamarkt2\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" "C:\Users\Mediamarkt2\AppData\Local\Akamai\netsession_win.exe" "C:/Users/Mediamarkt2/AppData/Local/Akamai/netsession_win.exe" --client "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" "C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-505da3f4-4276-43cf-9dbe-d0c3293f389b -SystemEventPortName:HostProcess-fad89bca-81d1-4dd8-a954-abf8e9213f3b -IoCancelEventPortName:HostProcess-697f8624-480b-4496-8906-dd9a680fcfe5 -NonStateChangingEventPortName:HostProcess-1bdf47bd-372e-4b29-81a0-40240e5f820b -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:e146b562-26e5-4fa8-982a-99ebf8e868c4 -DeviceGroupId:WudfDefaultDevicePool "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe" "C:\Program Files (x86)\KPN\KPN Assistent\KPN Assistent\KPN_Assistent.exe" /auto "C:\Program Files (x86)\iTunes\iTunesHelper.exe" "C:\Program Files\iPod\bin\iPodService.exe" C:\WINDOWS\system32\wbem\unsecapp.exe -Embedding "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe" /taskrestart "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe" "C:\Program Files\Windows Defender\MpCmdRun.exe" SpyNetServiceDss -RestrictPrivileges -AccessKey A59794C3-4976-FD5B-2FEA-9B63C9BCF9F7 -Reinvoke "C:\Program Files\Windows Defender\MSASCui.exe" C:\Windows\System32\RuntimeBroker.exe -Embedding "C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe" "C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe" "C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe" C:\WINDOWS\SysWOW64\DllHost.exe /Processid:{FCC74B77-EC3E-4DD8-A80B-008A702075A9} C:\Users\MEDIAM~1\AppData\Local\Temp\nslC78B.tmp /idn "C:\Users\Mediamarkt2\AppData\Local\SmartWeb\SmartWebHelper.exe" SmartWebApp.exe C:\WINDOWS\system32\wbem\unsecapp.exe -Embedding "C:\Program Files\Internet Explorer\iexplore.exe" http://www.mystartsearch.com/?type=hp&ts=1441561903&z=be4dd68f1ae274f3c86290cgfz4z8gdw0q3g8m3q2q&from=cmi&uid=HitachiXHTS545050A7E380_TEJ51239D66J0VD66J0VX "C:\Program Files\Internet Explorer\iexplore.exe" "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:5304 CREDAT:267521 /prefetch:2 "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:5796 CREDAT:275457 /prefetch:2 "C:\WINDOWS\System32\Macromed\Flash\FlashUtil_ActiveX.exe" -Embedding "C:\Program Files (x86)\SFK\SSFK.exe" -s "C:\Program Files\Windows Media Player\wmpnetwk.exe" "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:5304 CREDAT:267552 /prefetch:2 "C:\Program Files (x86)\SFK\SFKEX64.exe" C:\WINDOWS\system32\cpm.exe \??\C:\WINDOWS\system32\conhost.exe 0x4 "C:\Users\Mediamarkt2\AppData\Local\gmsd_nl_005010082\upgmsd_nl_005010082.exe" -runhelper "C:\Program Files (x86)\gmsd_nl_005010082\gmsd_nl_005010082.exe" C:\PROGRA~2\FASTSE~1\acengine.exe C:\Users\MEDIAM~1\AppData\Local\Temp\nsj22EB.tmp C:\WINDOWS\servicing\TrustedInstaller.exe C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe -Embedding "C:\WINDOWS\system32\SearchFilterHost.exe" 0 580 584 592 65536 588 "C:\WINDOWS\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe_S-1-5-21-2499239261-3902574125-147780791-10013_ Global\UsGthrCtrlFltPipeMssGthrPipe_S-1-5-21-2499239261-3902574125-147780791-10013 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" "1" "C:\Users\Mediamarkt2\AppData\Local\gmsd_nl_005010082\upgmsd_nl_005010082.exe" -runupdate go=ofcourse country_id=NL product_id=UPD version_id=gmsdnl005010082 ofg_id=myoffergroup_nl product=GamesDesktop majvalue=15.09.06.0 wizard=top versionid=gmsd_nl_005010082_is1 date=20150906 "C:\Users\MEDIAM~1\AppData\Local\Temp\is-DB838.tmp\majmp_gentleeu.tmp" /SL5="$603B4,4669183,56832,C:\Users\Mediamarkt2\AppData\Local\gmsd_nl_005010082\Download\majmp_gentleeu.exe" go=ofcourse country_id=NL product_id=UPD version_id=gmsdnl005010082 ofg_id=myoffergroup_nl product=GamesDesktop majvalue=15.09.06.0 wizard=top versionid=gmsd_nl_005010082_is1 date=20150906 "C:\Users\MEDIAM~1\AppData\Local\Temp\is-2HT0L.tmp\gentlemjmp_ieu.exe" go=ofcourse country_id=NL version_id=gmsdnl005010082 product_id=UPD ofg_id=myoffergroup_nl product=GamesDesktop majvalue=15.09.06.0 wizard=top xmlsource=C:\Users\Mediamarkt2\AppData\Local\gmsd_nl_005010082\Download\majmp_gentleeu.exe "C:\Users\MEDIAM~1\AppData\Local\Temp\is-6ELBR.tmp\gentlemjmp_ieu.tmp" /SL5="$1C0392,4233528,56320,C:\Users\MEDIAM~1\AppData\Local\Temp\is-2HT0L.tmp\gentlemjmp_ieu.exe" go=ofcourse country_id=NL version_id=gmsdnl005010082 product_id=UPD ofg_id=myoffergroup_nl product=GamesDesktop majvalue=15.09.06.0 wizard=top xmlsource=C:\Users\Mediamarkt2\AppData\Local\gmsd_nl_005010082\Download\majmp_gentleeu.exe "C:\WINDOWS\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe4_ Global\UsGthrCtrlFltPipeMssGthrPipe4 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" "C:\Users\Mediamarkt2\Downloads\RSITx64.exe" ======Scheduled tasks folder====== C:\WINDOWS\tasks\Adobe Flash Player Updater.job C:\WINDOWS\tasks\AmiUpdXp.job C:\WINDOWS\tasks\Crossbrowse.job C:\WINDOWS\tasks\globalUpdateUpdateTaskMachineCore.job C:\WINDOWS\tasks\globalUpdateUpdateTaskMachineUA.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\mRCpPfZmKBeycO7LL.job C:\WINDOWS\tasks\Synaptics TouchPad Enhancements.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}] Office Document Cache Handler - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL [2013-03-06 690392] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}] Office Document Cache Handler - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL [2013-03-06 562904] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}] HP Network Check Helper - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2012-07-09 351136] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RTHDVCPL"=C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [2012-06-12 6548112] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2012-08-28 2916152] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2015-06-01 183216] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2015-06-01 411056] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2015-06-01 453552] "cpuminer"=C:\WINDOWS\system32\cpm.exe [2015-09-05 1406272] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Spotify Web Helper"=C:\Users\Mediamarkt2\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [2014-09-25 1245752] "BrowserChoice"=C:\Windows\BrowserChoice\browserchoice.exe [2013-08-22 86816] "Akamai NetSession Interface"=C:\Users\Mediamarkt2\AppData\Local\Akamai\netsession_win.exe [2014-10-30 4673432] "GoogleChromeAutoLaunch_59E89D9C8225092A11A0AC5E0317A5F2"=C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe [2015-05-12 796672] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Autodesk® AutoCAD® 2014"=C:\Autodesk\AutoCAD_2014_English_Win_32_64bit_wi_en-us\Setup.exe [2013-01-18 960904] [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run] "CLVirtualDrive"=C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [2012-07-26 491320] "RemoteControl10"=C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [2012-03-28 91432] "HP Quick Launch"=C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [2012-07-09 580512] "APSDaemon"=C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [2014-10-11 60712] "KPN Assistent"=C:\Program Files (x86)\KPN\KPN Assistent\KPN Assistent\KPN_Assistent.exe [2014-05-06 40873088] "iTunesHelper"=C:\Program Files (x86)\iTunes\iTunesHelper.exe [2014-10-15 157480] "mbot_nl_014010082"= [] "SmartWeb"=C:\Users\Mediamarkt2\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17 270368] "gmsd_nl_005010082"=C:\Program Files (x86)\gmsd_nl_005010082\gmsd_nl_005010082.exe [2015-09-06 3979920] [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\RunOnce] "upgmsd_nl_005010082.exe"=C:\Users\Mediamarkt2\AppData\Local\gmsd_nl_005010082\upgmsd_nl_005010082.exe [2015-09-06 3313296] C:\Users\Mediamarkt2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup crossbrowse.lnk - C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe SmartWeb.lnk - C:\Users\Mediamarkt2\AppData\Local\SmartWeb\SmartWebHelper.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\SYSTEM32\igfxdev.dll [2015-06-01 451584] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=credssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BasicDisplay.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BasicRender.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender]
  10. Heel erg bedankt! Heb nu Avast er op gezet. En naar mijn idee werkt het naar behoren. Erg bedankt!
  11. Hoi, CCleaner moest ik er 3x overheen halen maar het ziet er naar mijn idee nu stukken beter uit. De laptop is een stuk sneller en functioneert stukken beter. Nu heeft mijn schoonmoeder Microsoft Security Essentials als beveiliging. Is dit voldoende of kan ze beter op software als Panda overgaan? Groetjes
  12. De nieuwe scanlog [ATTACH]32868[/ATTACH] Scanlog.txt
  13. Het logje was niet terug te vinden. enkel van gisteren. Dus ik heb opnieuw laten lopen en toen kreeg ik deze log: [ATTACH]32822[/ATTACH] AdwCleaner[S1].txt
  14. Het logje [ATTACH]32820[/ATTACH] AdwCleaner[S0]11-6.txt
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.