Pc loopt traag en zo nu en dan lopen programma's/ internet vast

[MissBourix]

Hallo,

Sorry voor de late reactie. Ik had/ heb grote problemen nu met mijn pc.

Ik was klaar met het draaien van ccleaner en herstart windows. Toen kwam er in beeld dat Microsoft Security Essentials een probleem had gevonden en dat mijn pc mogelijk niet beschermd zou zijn. Ik heb toen op nu scannen gedrukt en vervolgens vond hij een probleem, dat was iets in system32 en had de naam van opencandy zo goed ik me herinner. Ik kon toen kiezen voor opschonen, daar heb ik op geklikt, toen had hij lang werk nodig, moest ik de pc herstarten en dit duurde lang, wel meer dan 10minuten, hij was al bij het bureaublad, maar bleef daar hangen. Ik heb toen na nog 5 minuten wachten op het laatst de pc uitgedaan door de aan/uit knop ingedrukt te houden.

Dit was denk ik een fout die ik niet had moeten doen. de pc werkte daarna bijna helemaal niet meer.

Zeer traag, druk met van alles en nog wat, wilde bijna niet opstarten.

Dus ik dacht laat ik een systeemherstel doen, dit werkte niet, nog eens een systeemherstel vanaf een ander punt, nog geen succes, toen nog 1 gedaan. Dit werkte allemaal niet, daarna kon ik geen systeemherstel meer uitvoeren. Kreeg errors in beeld.

Googlechrome en andere programma's wilden niet meer starten, kreeg de melding dat ze dll bestanden enzo misten. Nu de pc weer opgestart en nu kom ik wel op internet. De pc is druk bezig, geen idee waarmee, hij ratelt maar door. Tevens komt dat microsoft security essentials ook weer in beeld. Wat moet ik hiermee doen?

Ik heb nu tevens maar weer een hijack logje gemaakt, volgens mijn staan er weer oude fouten in. Wat kan ik nu het beste doen om mijn pc weer normaal te krijgen? Hopelijk is het allemaal nog te repareren en moet ik niet opnieuw windows installeren.

Dit is het logje:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12:01:58, on 11-11-2012

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v9.00 (9.00.8112.16450)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Acer\Empowering Technology\SysMonitor.exe

C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe

C:\Windows\System32\nvraidservice.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Samsung\Kies\KiesTrayAgent.exe

C:\Program Files\dvd43\DVD43_Tray.exe

C:\Program Files\Microsoft Security Client\msseces.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\AVG\AVG2013\avgui.exe

C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE

C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE

C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

C:\Users\Ingrid\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Windows\System32\mobsync.exe

C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE

C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\AVG Secure Search\vprot.exe

C:\Users\Ingrid\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Ingrid\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Ingrid\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Ingrid\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Ingrid\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Ingrid\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Ingrid\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Ingrid\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Program Files\Common Files\Corel\Standby\Standby.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hyves

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! UK

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Funmoods Search

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Bing

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer wordt aangeboden door Hyves

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {d2ab2732-a124-4fb2-8da5-4a6a9e379331} - (no file)

R3 - URLSearchHook: GenealogieWerkbalk Toolbar - {c2340376-fa00-45c4-a3db-bae7a9367ec9} - C:\Program Files\GenealogieWerkbalk\prxtbGen0.dll

R3 - URLSearchHook: (no name) - {69d1a568-ffdf-4ef5-8919-7003582e0ee8} - (no file)

R3 - URLSearchHook: (no name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - (no file)

O1 - Hosts: ::1 localhost

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 10\SnagitBHO.dll

O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O2 - BHO: TBSB05288 Class - {6714ADBD-C6C1-42A8-BD84-9C9339059421} - C:\Program Files\IEToolbar\ECO Bar\ecobar.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll

O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll

O2 - BHO: Loader Class - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\WI371A~1\Datamngr\BROWSE~1.DLL

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: GenealogieWerkbalk - {c2340376-fa00-45c4-a3db-bae7a9367ec9} - C:\Program Files\GenealogieWerkbalk\prxtbGen0.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll

O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll

O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: ECO Bar - {10000000-1000-1000-1000-100000000000} - C:\Program Files\IEToolbar\ECO Bar\ecobar.dll

O3 - Toolbar: Kiwee Toolbar - {1c99b848-84cb-4ce4-8cd8-ed5719484d9f} - mscoree.dll (file missing)

O3 - Toolbar: GenealogieWerkbalk Toolbar - {c2340376-fa00-45c4-a3db-bae7a9367ec9} - C:\Program Files\GenealogieWerkbalk\prxtbGen0.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 10\SnagitIEAddin.dll

O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll

O3 - Toolbar: (no name) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - (no file)

O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe

O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe

O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [standby] "c:\Program Files\Common Files\Corel\Standby\Standby.exe" -START

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe

O4 - HKLM\..\Run: [dvd43] C:\Program Files\dvd43\dvd43_tray.exe

O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY

O4 - HKLM\..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12

O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon

O4 - HKLM\..\Run: [iJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Users\Ingrid\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [AVG PC Tuneup] "C:\Program Files\AVG\AVG PC Tuneup\BoostSpeed.exe" -UseTray

O4 - HKCU\..\Run: [spotify Web Helper] "C:\Users\Ingrid\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\RunOnce: [shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; GTB0.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.5.30729; InfoPath.2; .NET CLR 3.0.30729; HYVES)" -"http://www.king.com/play.jsp?tournamentId=3780"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')

O4 - HKUS\S-1-5-21-2885663270-3905816761-3658334378-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User '?')

O4 - HKUS\S-1-5-21-2885663270-3905816761-3658334378-1000\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User '?')

O4 - HKUS\S-1-5-21-2885663270-3905816761-3658334378-1000\..\Run: [AVG PC Tuneup] "C:\Program Files\AVG\AVG PC Tuneup\BoostSpeed.exe" -UseTray (User '?')

O4 - HKUS\S-1-5-21-2885663270-3905816761-3658334378-1000\..\Run: [spotify Web Helper] "C:\Users\Ingrid\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" (User '?')

O4 - HKUS\S-1-5-21-2885663270-3905816761-3658334378-1000\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun (User '?')

O4 - HKUS\S-1-5-21-2885663270-3905816761-3658334378-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User '?')

O4 - HKUS\S-1-5-21-2885663270-3905816761-3658334378-1000\..\RunOnce: [shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; GTB0.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.5.30729; InfoPath.2; .NET CLR 3.0.30729; HYVES)" -"http://www.king.com/play.jsp?tournamentId=3780" (User '?')

O4 - Global Startup: Empowering Technology Launcher.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: Converteren naar Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Geselecteerde koppelingen converteren naar Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Geselecteerde koppelingen converteren naar bestaand PDF-bestand - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Koppelingdoel converteren naar Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Koppelingdoel converteren naar bestaand PDF-bestand - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Selectie converteren naar Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Selectie converteren naar bestaand PDF-bestand - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Toevoegen aan bestaand PDF-bestand - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll

O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll

O9 - Extra 'Tools' menuitem: &Instellingen voor Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL

O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)

O18 - Protocol: mhtb - {669A2A3A-F19C-452D-800D-1240299756C1} - (no file)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)

O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\13.2.0\ViProtocol.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O20 - AppInit_DLLs: c:\progra~1\wi371a~1\datamngr\datamngr.dll c:\progra~1\wi371a~1\datamngr\iebho.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe

O23 - Service: Adobe Version Cue CS3 {nl_NL} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - Unknown owner - C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe (file missing)

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: AVG Firewall (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgfws.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgidsagent.exe

O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgwdsvc.exe

O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe

O23 - Service: DCMessages - Global Graphics Software Ltd - C:\Windows\System32\DCMessages.exe

O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

O23 - Service: vToolbarUpdater13.2.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe

--

End of file - 22429 bytes

[MissBourix]

Naast hijackthis heb ik net ook nog malwarebytes gedraaid, daar heb ik het volgende logje van opgeslagen en voor de zekerheid nu ook maar op mijn bureaublad omdat hij het de vorige keer niet had opgeslagen.

Ik heb alles aangevinkt en het programma is nu bezig om de troep te verwijderen. De pc zegt alleen in de balk bovenin het programma dat het programma reageert niet. Maar de pc klinkt wel druk, dus laat ik het voorlopig gewoon draaien en kijk ik over een tijdje wel of het gelukt is. Dit was het logje:

Malwarebytes Anti-Malware (-evaluatieversie-) 1.65.1.1000

Malwarebytes : Free anti-malware download

Databaseversie: v2012.11.11.02

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Ingrid :: PC_VAN_INGRID [administrator]

Realtime bescherming: Uitgeschakeld

11-11-2012 12:13:37

mbam-log-2012-11-11 (12-40-16).txt

Scantype: Snelle scan

Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

Uitgeschakelde scanopties: P2P

Objecten gescand: 255408

Verstreken tijd: 14 minuut/minuten, 18 seconde(n)

Geheugenprocessen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 28

HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Geen actie ondernomen.

HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Geen actie ondernomen.

HKCR\Typelib\{2EE92BCA-74C4-4D4B-88DA-DB9F9E3C9F93} (Trojan.BHO) -> Geen actie ondernomen.

HKCR\Interface\{8CBB349A-6B7B-445B-8296-1586B859E942} (Trojan.BHO) -> Geen actie ondernomen.

HKCR\CLSID\{10000000-1000-1000-1000-100000000000} (Trojan.BHO) -> Geen actie ondernomen.

HKCR\TBSB05288.TBSB05288.3 (Trojan.BHO) -> Geen actie ondernomen.

HKCR\TBSB05288.TBSB05288 (Trojan.BHO) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{10000000-1000-1000-1000-100000000000} (Trojan.BHO) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{10000000-1000-1000-1000-100000000000} (Trojan.BHO) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB05288.TBSB05288Toolbar (Trojan.BHO) -> Geen actie ondernomen.

HKCR\CLSID\{6714ADBD-C6C1-42A8-BD84-9C9339059421} (Trojan.BHO) -> Geen actie ondernomen.

HKCR\Toolbar3.TBSB05288.1 (Trojan.BHO) -> Geen actie ondernomen.

HKCR\Toolbar3.TBSB05288 (Trojan.BHO) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6714ADBD-C6C1-42A8-BD84-9C9339059421} (Trojan.BHO) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6714ADBD-C6C1-42A8-BD84-9C9339059421} (Trojan.BHO) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6714ADBD-C6C1-42A8-BD84-9C9339059421} (Trojan.BHO) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\6df8bb5a-6d8e-1bca-6af0-062076ef76b1 (Adware.AdRotator) -> Geen actie ondernomen.

HKCR\TBSB05288.IEToolbar (Trojan.BHO) -> Geen actie ondernomen.

HKCR\TBSB05288.IEToolbar.1 (Trojan.BHO) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Geen actie ondernomen.

HKCU\Software\WEK9EMDHI9 (Trojan.Agent) -> Geen actie ondernomen.

HKCU\Software\YVIBBBHA8C (Trojan.Agent) -> Geen actie ondernomen.

HKLM\SOFTWARE\p2pmax (Adware.P2Pmax) -> Geen actie ondernomen.

HKLM\SOFTWARE\ppcbooster (Malware.Trace) -> Geen actie ondernomen.

HKLM\SOFTWARE\runit (Malware.Trace) -> Geen actie ondernomen.

HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\p2pmax (Malware.Trace) -> Geen actie ondernomen.

Registerwaarden gedetecteerd: 4

HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{10000000-1000-1000-1000-100000000000} (Trojan.BHO) -> Data: -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{10000000-1000-1000-1000-100000000000} (Trojan.BHO) -> Data: -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Data: -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Data: Funmoods Toolbar -> Geen actie ondernomen.

Registerdata gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 7

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Cache (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\History (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Settings (PUP.MyWebsearch) -> Geen actie ondernomen.

Bestanden gedetecteerd: 54

C:\Program Files\IEToolbar\ECO Bar\ecobar.dll (Trojan.BHO) -> Geen actie ondernomen.

C:\Windows\System32\6df8bb5a-6d8e-1bca-6af0-062076ef76b1.exe (Adware.AdRotator) -> Geen actie ondernomen.

C:\Windows\System32\brc_Server.dat (Backdoor.Bot) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Cache\0D836167 (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Cache\0D836686 (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Cache\0D836770.bin (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Cache\0D836879.bin (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Cache\0D8369EF.bin (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Cache\0D836ABA.bin (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Cache\0D836B95 (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Cache\0DAE2810.bin (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Cache\0DAE29A6.bin (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Cache\0DAE2BC8.bin (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Cache\0DAE2CC2.bin (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\History\search3 (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\8_step1.gif (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\ask_logo.gif (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\autoup.gif (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\autoup.htm (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\bkwebfet.jpg (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\bkzwinky.jpg (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\blubtn2d.png (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\blubtn2r.png (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\blubtn3d.png (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\blubtn3r.png (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\center.htm (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\index.htm (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\logo_ZJ.png (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\logo_ZR.png (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\mid_dots.gif (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\mws_logo.gif (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\protect.htm (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebbtnbg.png (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebbtnn1.png (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebbtnn2.png (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebbtny1.png (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebbtny2.png (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebclose.png (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebut.htm (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebut2.htm (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebut3.htm (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebut3b.htm (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\reb_bg.png (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\repmidsm.png (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\shield.png (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\shocked.gif (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\stop.gif (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\systray.htm (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\systrayp.htm (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\tp_grad.gif (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\warn.gif (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Settings\prevcfg2.htm (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Settings\setting2.htm (PUP.MyWebsearch) -> Geen actie ondernomen.

C:\Users\Ingrid\AppData\LocalLow\MyWebSearch\bar\Settings\settings.dat (PUP.MyWebsearch) -> Geen actie ondernomen.

(einde)

[kape]

Malwarebytes heeft al een berg rotzooi van je PC gehaald.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Funmoods Sear

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {d2ab2732-a124-4fb2-8da5-4a6a9e379331} - (no file)

R3 - URLSearchHook: GenealogieWerkbalk Toolbar - {c2340376-fa00-45c4-a3db-bae7a9367ec9} - C:\Program Files\GenealogieWerkbalk\prxtbGen0.dll

R3 - URLSearchHook: (no name) - {69d1a568-ffdf-4ef5-8919-7003582e0ee8} - (no file)

R3 - URLSearchHook: (no name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - (no file)

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll

O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll

O2 - BHO: Loader Class - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\WI371A~1\Datamngr\BROWSE~1.DLL

O2 - BHO: GenealogieWerkbalk - {c2340376-fa00-45c4-a3db-bae7a9367ec9} - C:\Program Files\GenealogieWerkbalk\prxtbGen0.dll

O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll

O3 - Toolbar: Kiwee Toolbar - {1c99b848-84cb-4ce4-8cd8-ed5719484d9f} - mscoree.dll (file missing)

O3 - Toolbar: GenealogieWerkbalk Toolbar - {c2340376-fa00-45c4-a3db-bae7a9367ec9} - C:\Program Files\GenealogieWerkbalk\prxtbGen0.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll

O3 - Toolbar: (no name) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - (no file)

O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll

O4 - HKCU\..\RunOnce: [shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; GTB0.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.5.30729; InfoPath.2; .NET CLR 3.0.30729; HYVES)" -http://www.king.com/play.jsp?tournamentId=3780

O4 - HKUS\S-1-5-21-2885663270-3905816761-3658334378-1000\..\RunOnce: [shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; GTB0.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.5.30729; InfoPath.2; .NET CLR 3.0.30729; HYVES)" -"http://www.king.com/play.jsp?tournamentId=3780" (User '?')

O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)

O18 - Protocol: mhtb - {669A2A3A-F19C-452D-800D-1240299756C1} - (no file)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)

O20 - AppInit_DLLs: c:\progra~1\wi371a~1\datamngr\datamngr.dll c:\progra~1\wi371a~1\datamngr\iebho.dll

Klik op 'Fix checked' om de items te verwijderen.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Download AdwCleaner by Xplode naar je bureaublad.

• Sluit alle openstaande vensters.
  
• Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren...
  
• Voor XP: Gewoon dubbelklikken op AdwCleaner.
  
• Klik vervolgens op Verwijderen.
  
• Klik bij AdwCleaner – Informatie op OK
  
• Klik bij AdwCleaner – Herstarten Noodzakelijk op OK
  

Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht, samen met een nieuw logje van HijackThis.

11 november 2012 aangepast door kape

[MissBourix]

Hallo,

Nog even een vraagje. Gisteren na het posten van mijn logjes, dacht ik dat het wel een goed idee zou zijn om schijfdefragmentatie te doen. Ik heb deze gisteren aangezet en tot dit moment toe is hij er nog steeds mee bezig. Bij windows xp kon ik altijd zien hoever hij was in het proces, een analyse wat schijfgebruik voor en na de defragmentatie zou zijn etc. Nu met vista zie ik alleen het menu in beeld met daarin het schema, schema aanpassen, volumes selecteren en nu defragmenteren.

In het verleden heb ik dit ook wel gedaan, maar heb toen de computer na een tijd uitgezet, dus ik weet ook niet of je ook een logje krijgt over hoe de defragmentatie is verlopen.

Is er een mogelijk om het gehele proces te volgen, zien hoever het proces is en wat het heeft gedaan?

- - - Updated - - -

Zou iemand tevens mijn eerder gestelde vraag kunnen beantwoorden?

Tevens komt dat microsoft security essentials ook weer in beeld. Wat moet ik hiermee doen?

Alvast bedankt!

[MissBourix]

Hier zijn de nieuwe logjes:

# AdwCleaner v2.007 - Verslag gemaakt op 12/11/2012 om 10:10:09

# Geactualiseerd op 06/11/2012 door Xplode

# Besturingssysteem : Windows Vista Home Premium Service Pack 2 (32 bits)

# Gebruiker : Ingrid - PC_VAN_INGRID

# Opstarten Modus : Normale modus

# Gelanceerd vanaf : C:\Users\Ingrid\Desktop\adwcleaner.exe

# Optie [Verwijderen]

***** [Diensten] *****

***** [Files / Mappen] *****

File Verwijdert : C:\Program Files\Mozilla FireFox\Components\AskSearch.js

File Verwijdert : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml

File Verwijdert : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

File Verwijdert : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml

File Verwijdert : C:\user.js

File Verwijdert : C:\Users\Ingrid\AppData\Local\funmoods-speeddial.crx

File Verwijdert : C:\Users\Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\jz4kbo37.default\searchplugins\Conduit.xml

File Verwijdert : C:\Users\Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\jz4kbo37.default\searchplugins\search.xml

File Verwijdert : C:\Users\Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\jz4kbo37.default\searchplugins\SearchResults.xml

File Verwijdert : C:\Users\Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\jz4kbo37.default\searchplugins\SweetIm.xml

File Verwijdert : C:\Windows\system32\conduitEngine.tmp

File Verwijdert : C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg

Map Verwijdert : C:\Program Files\AVG Secure Search

Map Verwijdert : C:\Program Files\Bandoo

Map Verwijdert : C:\Program Files\ConduitEngine

Map Verwijdert : C:\Program Files\GenealogieWerkbalk

Map Verwijdert : C:\Program Files\Ilivid

Map Verwijdert : C:\Program Files\Windows iLivid Toolbar

Map Verwijdert : C:\Program Files\Yontoo

Map Verwijdert : C:\ProgramData\AVG Secure Search

Map Verwijdert : C:\ProgramData\Babylon

Map Verwijdert : C:\ProgramData\blekko toolbars

Map Verwijdert : C:\ProgramData\boost_interprocess

Map Verwijdert : C:\ProgramData\Tarma Installer

Map Verwijdert : C:\ProgramData\Trymedia

Map Verwijdert : C:\Users\Gast\AppData\LocalLow\Bandoo

Map Verwijdert : C:\Users\Gast\AppData\LocalLow\Search Settings

Map Verwijdert : C:\Users\Gast\AppData\LocalLow\Searchqutoolbar

Map Verwijdert : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jbhycdnk.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}

Map Verwijdert : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jbhycdnk.default\Searchqutoolbar

Map Verwijdert : C:\Users\Ingrid\AppData\Local\AVG Secure Search

Map Verwijdert : C:\Users\Ingrid\AppData\Local\Conduit

Map Verwijdert : C:\Users\Ingrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj

Map Verwijdert : C:\Users\Ingrid\AppData\Local\Ilivid Player

Map Verwijdert : C:\Users\Ingrid\AppData\Local\OpenCandy

Map Verwijdert : C:\Users\Ingrid\AppData\LocalLow\AGI

Map Verwijdert : C:\Users\Ingrid\AppData\LocalLow\AVG Secure Search

Map Verwijdert : C:\Users\Ingrid\AppData\LocalLow\BabylonToolbar

Map Verwijdert : C:\Users\Ingrid\AppData\LocalLow\Bandoo

Map Verwijdert : C:\Users\Ingrid\AppData\LocalLow\Conduit

Map Verwijdert : C:\Users\Ingrid\AppData\LocalLow\ConduitEngine

Map Verwijdert : C:\Users\Ingrid\AppData\LocalLow\FunWebProducts

Map Verwijdert : C:\Users\Ingrid\AppData\LocalLow\GenealogieWerkbalk

Map Verwijdert : C:\Users\Ingrid\AppData\LocalLow\Kiwee Toolbar

Map Verwijdert : C:\Users\Ingrid\AppData\LocalLow\searchquband

Map Verwijdert : C:\Users\Ingrid\AppData\LocalLow\Searchqutoolbar

Map Verwijdert : C:\Users\Ingrid\AppData\Roaming\Babylon

Map Verwijdert : C:\Users\Ingrid\AppData\Roaming\Bandoo

Map Verwijdert : C:\Users\Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\jz4kbo37.default\Conduit

Map Verwijdert : C:\Users\Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\jz4kbo37.default\ConduitCommon

Map Verwijdert : C:\Users\Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\jz4kbo37.default\ConduitEngine

Map Verwijdert : C:\Users\Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\jz4kbo37.default\CT2567693

Map Verwijdert : C:\Users\Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\jz4kbo37.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}

Map Verwijdert : C:\Users\Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\jz4kbo37.default\extensions\{d2ab2732-a124-4fb2-8da5-4a6a9e379331}

Map Verwijdert : C:\Users\Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\jz4kbo37.default\extensions\ffxtlbr@babylon.com

Map Verwijdert : C:\Users\Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\jz4kbo37.default\extensions\ffxtlbr@funmoods.com

Map Verwijdert : C:\Users\Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\jz4kbo37.default\extensions\plugin@yontoo.com

Map Verwijdert : C:\Users\Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\jz4kbo37.default\extensions\staged

Map Verwijdert : C:\Users\Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\jz4kbo37.default\FCTB

Map Verwijdert : C:\Users\Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\jz4kbo37.default\Searchqutoolbar

Map Verwijdert : C:\Users\Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\jz4kbo37.default\SweetIMToolbarData

Map Verwijdert : C:\Users\Ingrid\AppData\Roaming\OpenCandy

Map Verwijdert : C:\Users\Ingrid\Documents\Software

Verwijdert bij het opstarten : C:\Program Files\Common Files\AVG Secure Search

***** [Register] *****

Sleutel Verwijdert : HKCU\Software\AGI

Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\Conduit

Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\conduitEngine

Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\GenealogieWerkbalk

Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\searchqutoolbar

Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\Toolbar

Sleutel Verwijdert : HKCU\Software\AppDataLow\Toolbar

Sleutel Verwijdert : HKCU\Software\AVG Secure Search

Sleutel Verwijdert : HKCU\Software\BabylonToolbar

Sleutel Verwijdert : HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe

Sleutel Verwijdert : HKCU\Software\DataMngr

Sleutel Verwijdert : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj

Sleutel Verwijdert : HKCU\Software\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki

Sleutel Verwijdert : HKCU\Software\IGearSettings

Sleutel Verwijdert : HKCU\Software\ilivid

Sleutel Verwijdert : HKCU\Software\IM

Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}

Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}

Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownloader

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Anti-phishing Domain Advisor

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Babylon

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Funmoods Web Search

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\GenealogieWerkbalk Toolbar

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 406 MediaBar

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C2340376-FA00-45C4-A3DB-BAE7A9367EC9}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2340376-FA00-45C4-A3DB-BAE7A9367EC9}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods Web Search

Sleutel Verwijdert : HKCU\Software\Softonic

Sleutel Verwijdert : HKLM\Software\AGI

Sleutel Verwijdert : HKLM\Software\AVG Secure Search

Sleutel Verwijdert : HKLM\Software\Babylon

Sleutel Verwijdert : HKLM\Software\BabylonToolbar

Sleutel Verwijdert : HKLM\Software\Bandoo

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{A5461FCA-320C-4D6F-A150-A53823CE8142}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\BHO.DLL

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\contenthandler.dll

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\BandooCore.BandooCore

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{11D7D054-698A-4D89-A2F7-357C8F33EBAB}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Conduit.Engine

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\f

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\funmoods.dskBnd

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\funmoods.dskBnd.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\funmoodsApp.appCore

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Prod.cap

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT1460988

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT2404617

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT2425831

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT2438727

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT2464976

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT2567693

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\YontooIEClient.Api

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\YontooIEClient.Layers

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1

Sleutel Verwijdert : HKLM\Software\Conduit

Sleutel Verwijdert : HKLM\Software\conduitEngine

Sleutel Verwijdert : HKLM\Software\DataMngr

Sleutel Verwijdert : HKLM\Software\GenealogieWerkbalk

Sleutel Verwijdert : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj

Sleutel Verwijdert : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh

Sleutel Verwijdert : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc

Sleutel Verwijdert : HKLM\Software\ilivid

Sleutel Verwijdert : HKLM\Software\Iminent

Sleutel Verwijdert : HKLM\Software\Messenger Plus!\OpenCandy

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EC43C60-082A-4601-8897-47EF83E545E8}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7B6F79C3-708F-411F-B6A2-6A712A9388B7}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87A0B80B-5BA7-4CB0-9553-105D68777D60}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D4558AB4-8BEE-41CA-9BE9-11C6B5C5CFBE}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11D7D054-698A-4D89-A2F7-357C8F33EBAB}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GenealogieWerkbalk Toolbar

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar

Sleutel Verwijdert : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin

Sleutel Verwijdert : HKLM\Software\SearchquMediabarTb

Sleutel Verwijdert : HKLM\Software\Tarma Installer

Sleutel Verwijdert : HKLM\Software\TENCENT

Waarde Verwijdert : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C2340376-FA00-45C4-A3DB-BAE7A9367EC9}]

Waarde Verwijdert : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{C2340376-FA00-45C4-A3DB-BAE7A9367EC9}]

Waarde Verwijdert : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [browsers] *****

-\\ Internet Explorer v9.0.8112.16421

Verwijdert : [HKCU\Software\Microsoft\Internet Explorer\Main - Backup.Old.Start Page]

Vervangen : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Original Tabs] = hxxp://toolbar.aol.com/browserpages/newtab-winamp-ie-en-us.html --> hxxp://www.google.com

-\\ Mozilla Firefox v11.0 (nl)

Profielnaam : default

File : C:\Users\Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\jz4kbo37.default\prefs.js

C:\Users\Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\jz4kbo37.default\user.js ... Verwijdert !

Verwijdert : user_pref("CT2567693..clientLogIsEnabled", true);

Verwijdert : user_pref("CT2567693..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Verwijdert : user_pref("CT2567693..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Verwijdert : user_pref("CT2567693.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);

Verwijdert : user_pref("CT2567693.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Verwijdert : user_pref("CT2567693.AppTrackingLastCheckTime", "Sun Jan 15 2012 15:50:58 GMT+0100");

Verwijdert : user_pref("CT2567693.BrowserCompStateIsOpen_129454535022294167", true);

Verwijdert : user_pref("CT2567693.BrowserCompStateIsOpen_129454535022762919", true);

Verwijdert : user_pref("CT2567693.BrowserCompStateIsOpen_129454535023544171", true);

Verwijdert : user_pref("CT2567693.CTID", "CT2567693");

Verwijdert : user_pref("CT2567693.CurrentServerDate", "15-1-2012");

Verwijdert : user_pref("CT2567693.DialogsAlignMode", "LTR");

Verwijdert : user_pref("CT2567693.DialogsGetterLastCheckTime", "Sun Jan 15 2012 15:50:50 GMT+0100");

Verwijdert : user_pref("CT2567693.DownloadReferralCookieData", "");

Verwijdert : user_pref("CT2567693.EMailNotifierPollDate", "Tue Aug 17 2010 23:09:21 GMT+0200");

Verwijdert : user_pref("CT2567693.FeedLastCount129132861965778220", 511);

Verwijdert : user_pref("CT2567693.FeedPollDate128746777097562523", "Tue Aug 17 2010 23:09:20 GMT+0200");

Verwijdert : user_pref("CT2567693.FeedPollDate128746777252093961", "Tue Aug 17 2010 23:09:20 GMT+0200");

Verwijdert : user_pref("CT2567693.FeedPollDate128746777461468985", "Tue Aug 17 2010 23:09:20 GMT+0200");

Verwijdert : user_pref("CT2567693.FeedPollDate128746790824594437", "Tue Aug 17 2010 23:09:20 GMT+0200");

Verwijdert : user_pref("CT2567693.FeedPollDate128746790988031938", "Tue Aug 17 2010 23:09:20 GMT+0200");

Verwijdert : user_pref("CT2567693.FeedPollDate128746791145844439", "Tue Aug 17 2010 23:09:20 GMT+0200");

Verwijdert : user_pref("CT2567693.FeedPollDate128746791280844460", "Tue Aug 17 2010 23:09:20 GMT+0200");

Verwijdert : user_pref("CT2567693.FeedPollDate128746791444750814", "Tue Aug 17 2010 23:09:20 GMT+0200");

Verwijdert : user_pref("CT2567693.FeedPollDate128746791615375007", "Tue Aug 17 2010 23:09:20 GMT+0200");

Verwijdert : user_pref("CT2567693.FeedPollDate128746791787562545", "Tue Aug 17 2010 23:09:21 GMT+0200");

Verwijdert : user_pref("CT2567693.FeedPollDate128746791931312886", "Tue Aug 17 2010 23:09:21 GMT+0200");

Verwijdert : user_pref("CT2567693.FeedPollDate128746792089906714", "Tue Aug 17 2010 23:09:21 GMT+0200");

Verwijdert : user_pref("CT2567693.FeedPollDate128746792196156845", "Tue Aug 17 2010 23:09:21 GMT+0200");

Verwijdert : user_pref("CT2567693.FeedTTL128746777252093961", 60);

Verwijdert : user_pref("CT2567693.FeedTTL128746777461468985", 60);

Verwijdert : user_pref("CT2567693.FeedTTL128746791787562545", 5);

Verwijdert : user_pref("CT2567693.FeedTTL128746792089906714", 30);

Verwijdert : user_pref("CT2567693.FeedTTL128746792196156845", 30);

Verwijdert : user_pref("CT2567693.FirstServerDate", "16-5-2010");

Verwijdert : user_pref("CT2567693.FirstTime", true);

Verwijdert : user_pref("CT2567693.FirstTimeFF3", true);

Verwijdert : user_pref("CT2567693.FixPageNotFoundErrors", true);

Verwijdert : user_pref("CT2567693.GroupingServerCheckInterval", 1440);

Verwijdert : user_pref("CT2567693.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Verwijdert : user_pref("CT2567693.HasUserGlobalKeys", true);

Verwijdert : user_pref("CT2567693.HomePageProtectorEnabled", false);

Verwijdert : user_pref("CT2567693.HomepageBeforeUnload", "hxxp://www.searchqu.com//406");

Verwijdert : user_pref("CT2567693.Initialize", true);

Verwijdert : user_pref("CT2567693.InitializeCommonPrefs", true);

Verwijdert : user_pref("CT2567693.InstallationAndCookieDataSentCount", 3);

Verwijdert : user_pref("CT2567693.InstalledDate", "Sun May 16 2010 12:23:20 GMT+0200");

Verwijdert : user_pref("CT2567693.InvalidateCache", false);

Verwijdert : user_pref("CT2567693.IsAlertDBUpdated", true);

Verwijdert : user_pref("CT2567693.IsGrouping", false);

Verwijdert : user_pref("CT2567693.IsMulticommunity", false);

Verwijdert : user_pref("CT2567693.IsOpenThankYouPage", false);

Verwijdert : user_pref("CT2567693.IsOpenUninstallPage", true);

Verwijdert : user_pref("CT2567693.LanguagePackLastCheckTime", "Sun Jan 15 2012 15:50:47 GMT+0100");

Verwijdert : user_pref("CT2567693.LanguagePackReloadIntervalMM", 1440);

Verwijdert : user_pref("CT2567693.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Verwijdert : user_pref("CT2567693.LastLogin_2.5.8.6", "Sat Jan 29 2011 16:52:45 GMT+0100");

Verwijdert : user_pref("CT2567693.LastLogin_3.2.3.3", "Mon Jan 09 2012 20:15:58 GMT+0100");

Verwijdert : user_pref("CT2567693.LastLogin_3.9.0.3", "Sun Jan 15 2012 15:50:47 GMT+0100");

Verwijdert : user_pref("CT2567693.LatestVersion", "3.9.0.3");

Verwijdert : user_pref("CT2567693.Locale", "nl-nl");

Verwijdert : user_pref("CT2567693.LoginCache", 4);

Verwijdert : user_pref("CT2567693.MCDetectTooltipHeight", "83");

Verwijdert : user_pref("CT2567693.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Verwijdert : user_pref("CT2567693.MCDetectTooltipWidth", "295");

Verwijdert : user_pref("CT2567693.MyStuffEnabledAtInstallation", true);

Verwijdert : user_pref("CT2567693.RadioIsPodcast", false);

Verwijdert : user_pref("CT2567693.RadioLastCheckTime", "Sun Jan 15 2012 15:50:47 GMT+0100");

Verwijdert : user_pref("CT2567693.RadioLastUpdateIPServer", "3");

Verwijdert : user_pref("CT2567693.RadioLastUpdateServer", "129261087718300000");

Verwijdert : user_pref("CT2567693.RadioMediaID", "20988805");

Verwijdert : user_pref("CT2567693.RadioMediaType", "Media Player");

Verwijdert : user_pref("CT2567693.RadioMenuSelectedID", "EBRadioMenu_CT256769320988805");

Verwijdert : user_pref("CT2567693.RadioShrinkedFromSetup", false);

Verwijdert : user_pref("CT2567693.RadioStationName", "Amor%20FM%20105.4%20%5BNetherlands%5D");

Verwijdert : user_pref("CT2567693.RadioStationURL", "hxxp://wm0.xs4all.nl/radio-amorfm");

Verwijdert : user_pref("CT2567693.SHRINK_TOOLBAR", 1);

Verwijdert : user_pref("CT2567693.SavedHomepage", "hxxp://nl.msn.com");

Verwijdert : user_pref("CT2567693.SearchEngine", "Zoek||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&[...]

Verwijdert : user_pref("CT2567693.SearchEngineBeforeUnload", "Search the Web");

Verwijdert : user_pref("CT2567693.SearchFromAddressBarIsInit", true);

Verwijdert : user_pref("CT2567693.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256[...]

Verwijdert : user_pref("CT2567693.SearchInNewTabEnabled", true);

Verwijdert : user_pref("CT2567693.SearchInNewTabIntervalMM", 1440);

Verwijdert : user_pref("CT2567693.SearchInNewTabLastCheckTime", "Sun Jan 15 2012 15:50:48 GMT+0100");

Verwijdert : user_pref("CT2567693.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Verwijdert : user_pref("CT2567693.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]

Verwijdert : user_pref("CT2567693.SearchProtectorEnabled", false);

Verwijdert : user_pref("CT2567693.SearchProtectorToolbarDisabled", false);

Verwijdert : user_pref("CT2567693.ServiceMapLastCheckTime", "Sun Jan 15 2012 15:50:45 GMT+0100");

Verwijdert : user_pref("CT2567693.SettingsCheckIntervalMin", 120);

Verwijdert : user_pref("CT2567693.SettingsLastCheckTime", "Sun Jan 15 2012 15:50:45 GMT+0100");

Verwijdert : user_pref("CT2567693.SettingsLastUpdate", "1322558301");

Verwijdert : user_pref("CT2567693.ThirdPartyComponentsInterval", 504);

Verwijdert : user_pref("CT2567693.ThirdPartyComponentsLastCheck", "Mon Jan 09 2012 16:15:51 GMT+0100");

Verwijdert : user_pref("CT2567693.ThirdPartyComponentsLastUpdate", "1277123454");

Verwijdert : user_pref("CT2567693.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2567693");

Verwijdert : user_pref("CT2567693.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Verwijdert : user_pref("CT2567693.UserID", "UN41362924549621544");

Verwijdert : user_pref("CT2567693.WeatherNetwork", "");

Verwijdert : user_pref("CT2567693.WeatherPollDate", "Tue Aug 17 2010 23:29:28 GMT+0200");

Verwijdert : user_pref("CT2567693.WeatherUnit", "C");

Verwijdert : user_pref("CT2567693.alertChannelId", "960558");

Verwijdert : user_pref("CT2567693.backendstorage._gpl_firstrun10100", "31333236313232313731");

Verwijdert : user_pref("CT2567693.backendstorage.ct2567693ads1", "25374225323261647325323225334125354225374225323[...]

Verwijdert : user_pref("CT2567693.backendstorage.ct2567693current_term", "");

Verwijdert : user_pref("CT2567693.backendstorage.ct2567693sdate", "39");

Verwijdert : user_pref("CT2567693.backendstorage.d_date_ginyas1", "31333236313232313630323531");

Verwijdert : user_pref("CT2567693.backendstorage.d_ginyas1", "30");

Verwijdert : user_pref("CT2567693.backendstorage.for_aoi", "31333136303938313237");

Verwijdert : user_pref("CT2567693.backendstorage.for_ccid", "4C65657577617264656E");

Verwijdert : user_pref("CT2567693.backendstorage.for_cdtr6", "31333136303938313237");

Verwijdert : user_pref("CT2567693.backendstorage.for_cid", "4E4C");

Verwijdert : user_pref("CT2567693.backendstorage.for_ip", "38302E35372E39382E3931");

Verwijdert : user_pref("CT2567693.backendstorage.for_lcut", "31333236313232313630");

Verwijdert : user_pref("CT2567693.backendstorage.for_pid", "31303132");

Verwijdert : user_pref("CT2567693.backendstorage.for_rid", "3032");

Verwijdert : user_pref("CT2567693.backendstorage.for_zoneid", "3130313132");

Verwijdert : user_pref("CT2567693.backendstorage.ginyasstest", "676F6F64");

Verwijdert : user_pref("CT2567693.backendstorage.hxxp://cmg1_conduit-widgets_com/miniquarium.miniquarium_closed",[...]

Verwijdert : user_pref("CT2567693.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");

Verwijdert : user_pref("CT2567693.backendstorage.hxxp://dl_gameplaylabs_com/items/conduit._gpl_firstrun10100", "3[...]

Verwijdert : user_pref("CT2567693.backendstorage.hxxp://rv_ginyas_com/app/conduit.bbrs_affid", "6D7367706C75735F6[...]

Verwijdert : user_pref("CT2567693.backendstorage.hxxp://rv_ginyas_com/app/conduit.bbrs_bbrs_leadlasturl", "687474[...]

Verwijdert : user_pref("CT2567693.backendstorage.hxxp://rv_ginyas_com/app/conduit.bbrs_bguid", "6D7367706C75735F6[...]

Verwijdert : user_pref("CT2567693.backendstorage.hxxp://rv_ginyas_com/app/conduit.bbrs_lba", "3232313130363530");

Verwijdert : user_pref("CT2567693.backendstorage.hxxp://rv_ginyas_com/app/conduit.bbrs_lba1", "323031322D312D3135[...]

Verwijdert : user_pref("CT2567693.backendstorage.hxxp://rv_ginyas_com/app/conduit.bbrs_leadshistorydate", "3135")[...]

Verwijdert : user_pref("CT2567693.backendstorage.hxxp://rv_ginyas_com/app/conduit.bbrs_leadsinternalimp", "30");

Verwijdert : user_pref("CT2567693.backendstorage.hxxp://rv_ginyas_com/app/conduit.bbrs_leadsmax_daily_messages", [...]

Verwijdert : user_pref("CT2567693.backendstorage.hxxp://rv_ginyas_com/app/conduit.bbrs_leadsmaxml", "2D2D");

Verwijdert : user_pref("CT2567693.backendstorage.hxxp://rv_ginyas_com/app/conduit.bbrs_leadspiximp", "30");

Verwijdert : user_pref("CT2567693.backendstorage.hxxp://rv_ginyas_com/app/conduit.bbrs_leadsprevious_timestamppol[...]

Verwijdert : user_pref("CT2567693.backendstorage.hxxp://rv_ginyas_com/app/conduit.bbrs_leadssendmareq", "30");

Verwijdert : user_pref("CT2567693.backendstorage.hxxp://rv_ginyas_com/app/conduit.bbrs_leadsversion", "32");

Verwijdert : user_pref("CT2567693.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_affid", "4E65746865726C[...]

Verwijdert : user_pref("CT2567693.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_bguid", "4E65746865726C[...]

Verwijdert : user_pref("CT2567693.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_lba", "3232313032303335[...]

Verwijdert : user_pref("CT2567693.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_lba1", "323031322D312D3[...]

Verwijdert : user_pref("CT2567693.clientLogIsEnabled", true);

Verwijdert : user_pref("CT2567693.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]

Verwijdert : user_pref("CT2567693.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Verwijdert : user_pref("CT2567693.globalFirstTimeInfoLastCheckTime", "Sun Jan 15 2012 15:50:49 GMT+0100");

Verwijdert : user_pref("CT2567693.homepageProtectorEnableByLogin", true);

Verwijdert : user_pref("CT2567693.initDone", true);

Verwijdert : user_pref("CT2567693.isAppTrackingManagerOn", true);

Verwijdert : user_pref("CT2567693.isFirstRadioInstallation", false);

Verwijdert : user_pref("CT2567693.myStuffEnabled", true);

Verwijdert : user_pref("CT2567693.myStuffPublihserMinWidth", 400);

Verwijdert : user_pref("CT2567693.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Verwijdert : user_pref("CT2567693.myStuffServiceIntervalMM", 1440);

Verwijdert : user_pref("CT2567693.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Verwijdert : user_pref("CT2567693.oldAppsList", "129132861961715587,129132861961871840,111,129132861963278130,129[...]

Verwijdert : user_pref("CT2567693.revertSettingsEnabled", true);

Verwijdert : user_pref("CT2567693.searchProtectorDialogDelayInSec", 10);

Verwijdert : user_pref("CT2567693.searchProtectorEnableByLogin", true);

Verwijdert : user_pref("CT2567693.testingCtid", "");

Verwijdert : user_pref("CT2567693.toolbarAppMetaDataLastCheckTime", "Sun Jan 15 2012 15:50:47 GMT+0100");

Verwijdert : user_pref("CT2567693.toolbarContextMenuLastCheckTime", "Sun Jan 15 2012 15:50:47 GMT+0100");

Verwijdert : user_pref("CT2567693.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2567693/CT2567693[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/NL", "\"0\"")[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2567693", [...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2567693",[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"7043fff7ebd57e[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2567693&octid=[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2567693/CT2567693[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=nl-nl", "\"[...]

Verwijdert : user_pref("CommunityToolbar.EngineOwner", "CT2567693");

Verwijdert : user_pref("CommunityToolbar.EngineOwnerGuid", "{d2ab2732-a124-4fb2-8da5-4a6a9e379331}");

Verwijdert : user_pref("CommunityToolbar.EngineOwnerToolbarId", "messenger_plus_live_netherlands");

Verwijdert : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Verwijdert : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Ingrid\\AppData\\Roaming\\Mozilla\\[...]

Verwijdert : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");

Verwijdert : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2567693");

Verwijdert : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{d2ab2732-a124-4fb2-8da5-4a6a9e379331}");

Verwijdert : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "messenger_plus_live_netherlands");

Verwijdert : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www3.searchonthego.net/search.php[...]

Verwijdert : user_pref("CommunityToolbar.ToolbarsList", "CT2567693,ConduitEngine");

Verwijdert : user_pref("CommunityToolbar.ToolbarsList2", "CT2567693");

Verwijdert : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Verwijdert : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jan 09 2012 16:15:51 GMT+0100");

Verwijdert : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Verwijdert : user_pref("CommunityToolbar.alert.locale", "en");

Verwijdert : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Verwijdert : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jan 09 2012 16:15:51 GMT+0100");

Verwijdert : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");

Verwijdert : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Verwijdert : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Verwijdert : user_pref("CommunityToolbar.alert.showTrayIcon", false);

Verwijdert : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Verwijdert : user_pref("CommunityToolbar.alert.userId", "b03ca8ce-7823-43ee-acaa-2b01d3a9798f");

Verwijdert : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Sep 15 2011 16:48:40 GMT+0200");

Verwijdert : user_pref("CommunityToolbar.globalUserId", "a83e3983-9f2b-4d2e-a0b1-7beb6630b007");

Verwijdert : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Verwijdert : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Verwijdert : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2567693");

Verwijdert : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Jan 15 2012 15:50:4[...]

Verwijdert : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Verwijdert : user_pref("CommunityToolbar.notifications.locale", "en");

Verwijdert : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Verwijdert : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Jan 15 2012 15:50:46 GMT+0100");

Verwijdert : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Verwijdert : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Verwijdert : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Verwijdert : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Verwijdert : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Verwijdert : user_pref("CommunityToolbar.notifications.userId", "f06a4115-1d5c-42b3-b18a-2bb7644bf8f6");

Verwijdert : user_pref("ConduitEngine.FirstServerDate", "01/29/2011 18");

Verwijdert : user_pref("ConduitEngine.FirstTime", true);

Verwijdert : user_pref("ConduitEngine.FirstTimeFF3", true);

Verwijdert : user_pref("ConduitEngine.HasUserGlobalKeys", true);

Verwijdert : user_pref("ConduitEngine.Initialize", true);

Verwijdert : user_pref("ConduitEngine.InitializeCommonPrefs", true);

Verwijdert : user_pref("ConduitEngine.InstalledDate", "Sat Jan 29 2011 16:53:23 GMT+0100");

Verwijdert : user_pref("ConduitEngine.IsMulticommunity", false);

Verwijdert : user_pref("ConduitEngine.IsOpenThankYouPage", false);

Verwijdert : user_pref("ConduitEngine.IsOpenUninstallPage", true);

Verwijdert : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jan 09 2012 16:15:55 GMT+0100");

Verwijdert : user_pref("ConduitEngine.LastLogin_3.2.3.3", "Mon Jan 09 2012 19:15:57 GMT+0100");

Verwijdert : user_pref("ConduitEngine.PublisherContainerWidth", 0);

Verwijdert : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Verwijdert : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Jan 09 2012 19:15:55 GMT+0100");

Verwijdert : user_pref("ConduitEngine.UserID", "UN99789303280224918");

Verwijdert : user_pref("ConduitEngine.engineLocale", "nl");

Verwijdert : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jan 09 2012 16:15:55 GMT+0100");

Verwijdert : user_pref("ConduitEngine.initDone", true);

Verwijdert : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\FireFoxExt\\13.1.0.3");

Verwijdert : user_pref("avg.install.userHPSettings", "hxxp://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzutAtN2Y[...]

Verwijdert : user_pref("backup.old.browser.startup.homepage", "hxxp://search.babylon.com/?affID=114350&tt=040912_[...]

Verwijdert : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");

Verwijdert : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=114350&tt=040912_ctrl_3612_4&babsr[...]

Verwijdert : user_pref("browser.search.defaultenginename", "AVG Secure Search");

Verwijdert : user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live Netherlands Customized Web S[...]

Verwijdert : user_pref("browser.search.order.1", "Search the web (Babylon)");

Verwijdert : user_pref("browser.startup.homepage", "hxxp://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzutAtN2Y1L[...]

Verwijdert : user_pref("extensions.BabylonToolbar.admin", false);

Verwijdert : user_pref("extensions.BabylonToolbar.aflt", "babsst");

Verwijdert : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");

Verwijdert : user_pref("extensions.BabylonToolbar.autoRvrt", "false");

Verwijdert : user_pref("extensions.BabylonToolbar.babExt", "");

Verwijdert : user_pref("extensions.BabylonToolbar.babTrack", "affID=114350&tt=040912_ctrl_3612_4");

Verwijdert : user_pref("extensions.BabylonToolbar.bbDpng", "15");

Verwijdert : user_pref("extensions.BabylonToolbar.cntry", "NL");

Verwijdert : user_pref("extensions.BabylonToolbar.dfltLng", "en");

Verwijdert : user_pref("extensions.BabylonToolbar.envrmnt", "production");

Verwijdert : user_pref("extensions.BabylonToolbar.excTlbr", false);

Verwijdert : user_pref("extensions.BabylonToolbar.hdrMd5", "EF32B49ED753D3FDC0C032DFBDD4FB9C");

Verwijdert : user_pref("extensions.BabylonToolbar.hmpg", false);

Verwijdert : user_pref("extensions.BabylonToolbar.id", "40cc9732000000000000000cf6de6540");

Verwijdert : user_pref("extensions.BabylonToolbar.instlDay", "15587");

Verwijdert : user_pref("extensions.BabylonToolbar.instlRef", "sst");

Verwijdert : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1223:14:22");

Verwijdert : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");

Verwijdert : user_pref("extensions.BabylonToolbar.newTab", false);

Verwijdert : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"43\",\"lastVrsn\":\"43\",\"vrsnLoad\[...]

Verwijdert : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Verwijdert : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Verwijdert : user_pref("extensions.BabylonToolbar.sg", "tzb");

Verwijdert : user_pref("extensions.BabylonToolbar.smplGrp", "tzb");

Verwijdert : user_pref("extensions.BabylonToolbar.srcExt", "ss");

Verwijdert : user_pref("extensions.BabylonToolbar.tlbrId", "base");

Verwijdert : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]

Verwijdert : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");

Verwijdert : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1223:14:22");

Verwijdert : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");

Verwijdert : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");

Verwijdert : user_pref("extensions.BabylonToolbar_i.babExt", "");

Verwijdert : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=114350&tt=040912_ctrl_3612_4");

Verwijdert : user_pref("extensions.BabylonToolbar_i.hardId", "40cc9732000000000000000cf6de6540");

Verwijdert : user_pref("extensions.BabylonToolbar_i.id", "40cc9732000000000000000cf6de6540");

Verwijdert : user_pref("extensions.BabylonToolbar_i.instlDay", "15470");

Verwijdert : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");

Verwijdert : user_pref("extensions.BabylonToolbar_i.newTab", false);

Verwijdert : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=109217&tt=100512_1[...]

Verwijdert : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");

Verwijdert : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");

Verwijdert : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Verwijdert : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Verwijdert : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");

Verwijdert : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");

Verwijdert : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1223:14:22");

Verwijdert : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

Verwijdert : user_pref("extensions.enabledAddons", "plugin@yontoo.com:1.20.00,thepiratebay@mafiaafire.com:0.2.2.2[...]

Verwijdert : user_pref("extensions.funmoods.aflt", "nv1");

Verwijdert : user_pref("extensions.funmoods.autoRvrt", false);

Verwijdert : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");

Verwijdert : user_pref("extensions.funmoods.cntry", "NL");

Verwijdert : user_pref("extensions.funmoods.cv", "cv5");

Verwijdert : user_pref("extensions.funmoods.dfltLng", "");

Verwijdert : user_pref("extensions.funmoods.dfltSrch", true);

Verwijdert : user_pref("extensions.funmoods.dfltlng", "en");

Verwijdert : user_pref("extensions.funmoods.dfltsrch", "false");

Verwijdert : user_pref("extensions.funmoods.dnsErr", true);

Verwijdert : user_pref("extensions.funmoods.envrmnt", "production");

Verwijdert : user_pref("extensions.funmoods.excTlbr", false);

Verwijdert : user_pref("extensions.funmoods.hdrMd5", "0783E3F57631BD5B5D7506626136A176");

Verwijdert : user_pref("extensions.funmoods.hmpg", false);

Verwijdert : user_pref("extensions.funmoods.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzutAtN2[...]

Verwijdert : user_pref("extensions.funmoods.hrdid", "40cc9732000000000000000cf6de6540");

Verwijdert : user_pref("extensions.funmoods.id", "40cc9732000000000000000cf6de6540");

Verwijdert : user_pref("extensions.funmoods.instlDay", "15502");

Verwijdert : user_pref("extensions.funmoods.instlRef", "nv1");

Verwijdert : user_pref("extensions.funmoods.instlday", "15502");

Verwijdert : user_pref("extensions.funmoods.instlref", "nv1");

Verwijdert : user_pref("extensions.funmoods.isdcmntcmplt", true);

Verwijdert : user_pref("extensions.funmoods.keywordurl", "");

Verwijdert : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2214:14:18");

Verwijdert : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");

Verwijdert : user_pref("extensions.funmoods.newTab", true);

Verwijdert : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=nv1&chnl=nv1&cd=2XzutAt[...]

Verwijdert : user_pref("extensions.funmoods.newtab", true);

Verwijdert : user_pref("extensions.funmoods.newtaburl", "hxxp://start.funmoods.com/?f=2&a=nv1&chnl=nv1&cd=2XzutAt[...]

Verwijdert : user_pref("extensions.funmoods.prdct", "funmoods");

Verwijdert : user_pref("extensions.funmoods.prtnrId", "funmoods");

Verwijdert : user_pref("extensions.funmoods.prtnrid", "funmoods");

Verwijdert : user_pref("extensions.funmoods.savedVrsnTs", "1");

Verwijdert : user_pref("extensions.funmoods.sg", "none");

Verwijdert : user_pref("extensions.funmoods.smplGrp", "none");

Verwijdert : user_pref("extensions.funmoods.smplgrp", "none");

Verwijdert : user_pref("extensions.funmoods.srch", "");

Verwijdert : user_pref("extensions.funmoods.srchPrvdr", "Search");

Verwijdert : user_pref("extensions.funmoods.srchprvdr", "Search");

Verwijdert : user_pref("extensions.funmoods.tlbrId", "base");

Verwijdert : user_pref("extensions.funmoods.tlbrSrchUrl", "");

Verwijdert : user_pref("extensions.funmoods.tlbrid", "base");

Verwijdert : user_pref("extensions.funmoods.tlbrsrchurl", "");

Verwijdert : user_pref("extensions.funmoods.vrsn", "1.5.23.22");

Verwijdert : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2214:14:18");

Verwijdert : user_pref("extensions.funmoods.vrsni", "1.5.23.22");

Verwijdert : user_pref("extensions.funmoods.vrsnts", "1.5.23.2214:14:18");

Verwijdert : user_pref("extensions.funmoods_i.newTab", true);

Verwijdert : user_pref("extensions.funmoods_i.smplGrp", "none");

Verwijdert : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2214:14:18");

Verwijdert : user_pref("extensions.snipit.askTbInstalled", true);

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.AutoSearchEventData", "auto%20search");

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.ClearCacheDate", 15);

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.DisplayEULA", false);

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.DnsCatchEventData", "dns%20catch");

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.FirstLaunchShown", true);

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.LoadLayoutDate.62781", 15);

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.NewTabSearchEventData", "tab%20search");

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.ShowRecommendedOptions", true);

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.StateReportDate", "1350297838192");

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.TopRightSearchEventData", "top%20right%20search[...]

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.beforeInstallSaved", true);

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.beforeinstall.homepage", "hxxp%3A//www.searchqu[...]

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.beforeinstall.search", "Secure-zoeken");

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.comp.affiliate.2810218.disabled", false);

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.customNewTab", true);

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.helpUsImprove", true);

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.hideOthers", false);

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.processAddrBar", true);

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.restoreSearch", false);

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.revision", "37");

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.searchHistory", true);

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.session", "C74B7503CDAE3E8935EF431EA4054BC8429B[...]

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.showFirstLaunchOptions", false);

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.tb_lang", "en");

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.tool_id", "62781");

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.user_id", "73238177");

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.user_key", "95771cabe80c851abeffd3649c261618864[...]

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.user_layouts", "62781");

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.user_lnames", "Gamers%20Unite%21%20Snag%20Bar")[...]

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.xml_service_url", "64e3a27980eeceb34248bc3e680b[...]

Verwijdert : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.yahooSearch", true);

Verwijdert : user_pref("keyword.URL", "hxxps://isearch.avg.com/search?cid={6C707132-C929-4E6B-83DD-734EA78795F9}&[...]

Verwijdert : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");

Verwijdert : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");

Verwijdert : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");

Verwijdert : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");

Verwijdert : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");

Verwijdert : user_pref("sweetim.toolbar.mode.debug", "false");

Verwijdert : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://www3.yoog.com/search.php?q=");

Verwijdert : user_pref("sweetim.toolbar.search.history", "p2000");

Verwijdert : user_pref("sweetim.toolbar.search.history.capacity", "10");

Verwijdert : user_pref("sweetim.toolbar.simapp_id", "{13DB33CD-8CDD-433D-91E2-1260F2D626BE}");

Verwijdert : user_pref("sweetim.toolbar.version", "1.0.0.8");

Verwijdert : user_pref("winamp_toolbar.strbundle.msg", "Winamp Toolbar");

Profielnaam : default

File : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jbhycdnk.default\prefs.js

[OK] De file bevat geen enkele ongeoorloofde invoer.

-\\ Google Chrome v23.0.1271.64

File : C:\Users\Ingrid\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] De file bevat geen enkele ongeoorloofde invoer.

*************************

AdwCleaner[s1].txt - [58836 octets] - [12/11/2012 10:10:09]

########## EOF - C:\AdwCleaner[s1].txt - [58897 octets] ##########

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 10:03:33, on 12-11-2012

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v9.00 (9.00.8112.16450)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Acer\Empowering Technology\SysMonitor.exe

C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe

C:\Windows\System32\nvraidservice.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\dvd43\DVD43_Tray.exe

C:\Program Files\Microsoft Security Client\msseces.exe

C:\Program Files\AVG Secure Search\vprot.exe

C:\Program Files\AVG\AVG2013\avgui.exe

C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE

C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE

C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE

C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE

C:\Windows\System32\mobsync.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Windows\system32\NOTEPAD.EXE

C:\Users\Ingrid\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Ingrid\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Ingrid\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Ingrid\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Ingrid\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Ingrid\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Ingrid\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Ingrid\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hyves

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! UK

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Bing

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer wordt aangeboden door Hyves

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O1 - Hosts: ::1 localhost

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 10\SnagitBHO.dll

O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll

O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 10\SnagitIEAddin.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe

O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe

O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [standby] "c:\Program Files\Common Files\Corel\Standby\Standby.exe" -START

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [dvd43] C:\Program Files\dvd43\dvd43_tray.exe

O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey

O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"

O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY

O4 - HKLM\..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12

O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon

O4 - HKLM\..\Run: [iJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [Google Update] "C:\Users\Ingrid\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')

O4 - HKUS\S-1-5-21-2885663270-3905816761-3658334378-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User '?')

O4 - HKUS\S-1-5-21-2885663270-3905816761-3658334378-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User '?')

O4 - Global Startup: Empowering Technology Launcher.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: Converteren naar Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Geselecteerde koppelingen converteren naar Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Geselecteerde koppelingen converteren naar bestaand PDF-bestand - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Koppelingdoel converteren naar Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Koppelingdoel converteren naar bestaand PDF-bestand - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Selectie converteren naar Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Selectie converteren naar bestaand PDF-bestand - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Toevoegen aan bestaand PDF-bestand - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll

O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll

O9 - Extra 'Tools' menuitem: &Instellingen voor Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL

O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\13.2.0\ViProtocol.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe

O23 - Service: Adobe Version Cue CS3 {nl_NL} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - Unknown owner - C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe (file missing)

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: AVG Firewall (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgfws.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgidsagent.exe

O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgwdsvc.exe

O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe

O23 - Service: DCMessages - Global Graphics Software Ltd - C:\Windows\System32\DCMessages.exe

O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

O23 - Service: vToolbarUpdater13.2.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe

--

End of file - 17107 bytes

[kape]

Om die MSE uit te schakelen bij opstarten, mag je het volgende doen. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey

Klik op 'Fix checked' om de items te verwijderen.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Hang dan een nieuw logje van Malwarebytes en HijackThis in je volgende bericht.

Je hebt nu behoorlijk wat ongewenste zaken van de PC verwijderd. Heb je nu nog problemen met het traag opstarten of vastlopen ?