politiewaarschuwing

[disk]

Dag,

Weer een waarschuwing, dit keer in het duits.

Zou je het weer even na willen kijken?

Bvd,

vr.gr,

Disk.

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org

Databaseversie: v2012.11.04.03

Windows Vista Service Pack 2 x64 NTFS

Internet Explorer 9.0.8112.16443

Mecking :: PC_VAN_MECKING [administrator]

9-11-2012 14:53:39

mbam-log-2012-11-09 (14-53-39).txt

Scantype: Snelle scan

Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

Uitgeschakelde scanopties: P2P

Objecten gescand: 225057

Verstreken tijd: 3 minuut/minuten, 24 seconde(n)

Geheugenprocessen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

(einde)

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 15:00:06, on 9-11-2012

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v9.00 (9.00.8112.16450)

Boot mode: Normal

Running processes:

D:\downloads\utorrent\uitgepakt\uTorrent.exe

C:\Users\Mecking\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

D:\downloads\samsung kies\installatie\Kies\Kies.exe

D:\downloads\samsung kies\installatie\Kies\External\FirmwareUpdate\KiesPDLR.exe

D:\downloads\antivir\installatie\Avira\AntiVir Desktop\avgnt.exe

D:\downloads\PowerDVD 11 Ultra v11.0.1719.51 PreActivated\installatie\PowerDVD11\PDVD11Serv.exe

C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe

D:\downloads\samsung kies\installatie\Kies\KiesTrayAgent.exe

C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe

C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe

C:\Program Files (x86)\Windows Media Player\wmplayer.exe

C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe

D:\downloads\hijack this\installatie\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O1 - Hosts: ::1 localhost

O1 - Hosts: 178.73.210.219 thepiratebay.se

O1 - Hosts: 178.73.210.219

O1 - Hosts: www.thepiratebay.se

O1 - Hosts: 178.73.210.219

O1 - Hosts: thepiratebay.org

O1 - Hosts: 178.73.210.219

O1 - Hosts: www.thepiratebay.org

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll

O4 - HKLM\..\Run: [avgnt] "D:\downloads\antivir\installatie\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [RemoteControl11] D:\downloads\PowerDVD 11 Ultra v11.0.1719.51 PreActivated\installatie\PowerDVD11\PDVD11Serv.exe

O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe

O4 - HKLM\..\Run: [bCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [KiesTrayAgent] D:\downloads\samsung kies\installatie\Kies\KiesTrayAgent.exe

O4 - HKCU\..\Run: [uTorrent] "D:\downloads\utorrent\uitgepakt\uTorrent.exe"

O4 - HKCU\..\Run: [spotify Web Helper] "C:\Users\Mecking\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"

O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [KiesPreload] D:\downloads\samsung kies\installatie\Kies\Kies.exe /preload

O4 - HKCU\..\Run: [KiesAirMessage] D:\downloads\samsung kies\installatie\Kies\KiesAirMessage.exe -startup

O4 - HKCU\..\Run: [] D:\downloads\samsung kies\installatie\Kies\External\FirmwareUpdate\KiesPDLR.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe

O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Mecking\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O15 - Trusted IP range: http://192.168.1.1

O15 - ESC Trusted IP range: http://192.168.1.1

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - D:\downloads\superantispyware\installatie\SASCORE64.EXE

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - D:\downloads\antivir\installatie\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - D:\downloads\antivir\installatie\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - D:\downloads\antivir\installatie\Avira\AntiVir Desktop\AVWEBGRD.EXE

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: CLHNServiceForPowerDVD - Unknown owner - D:\downloads\PowerDVD 11 Ultra v11.0.1719.51 PreActivated\installatie\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe

O23 - Service: CyberLink PowerDVD 11.0 Monitor Service - CyberLink - D:\downloads\PowerDVD 11 Ultra v11.0.1719.51 PreActivated\installatie\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe

O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (Atomic Clock) - C:\Program Files (x86)\Common Files\AltrixSoft\HDDInfoService\HDDSvc.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: Web Assistant Updater - Unknown owner - C:\Program Files\Web Assistant\ExtensionUpdaterService.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--

End of file - 9306 bytes

[kweezie wabbit]

Ga naar start - alle programma's - bureauaccesoires.

Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen.

Tik in: sc stop "Web Assistant Updater" en druk op Enter.

Tik in: sc delete "Web Assistant Updater" en druk op Enter.

Tik in exit en druk Enter.

Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie.

Verder zie ik geen problemen en aangezien je de log gemaakt hebt in normale modus, ga ik er van uit dat politievirus verwijderd is.

Als extra controle mag je nog het volgende doen.

Download AdwCleaner by Xplode naar je bureaublad.

• Sluit alle openstaande vensters.
  
• Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren...
  
• Voor XP: Gewoon dubbelklikken op AdwCleaner.
  
• Klik vervolgens op Verwijderen.
  
• Klik bij AdwCleaner – Informatie op OK
  
• Klik bij AdwCleaner – Herstarten Noodzakelijk op OK
  

Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht, samen met een nieuw logje van HijackThis.

[disk]

Hier zijn de logs..

# AdwCleaner v2.007 - Verslag gemaakt op 11/11/2012 om 01:35:01

# Geactualiseerd op 06/11/2012 door Xplode

# Besturingssysteem : Windows Vista Home Premium Service

Pack 2 (64 bits)

# Gebruiker : Mecking - PC_VAN_MECKING

# Opstarten Modus : Normale modus

# Gelanceerd vanaf :

D:\downloads\adwcleaner\orgineel\adwcleaner.exe

# Optie [Verwijderen]

***** [Diensten] *****

***** [Files / Mappen] *****

File Verwijdert : C:\user.js

File Verwijdert :

C:\Users\Mecking\AppData\Roaming\Mozilla\Firefox\Profiles\a59yubt

w.default\searchplugins\MyStart Search.xml

Verwijdert bij het opstarten : C:\Program Files (x86)\Conduit

Verwijdert bij het opstarten : C:\Program Files (x86)\FilesFrog

Update Checker

Verwijdert bij het opstarten : C:\Program Files (x86)

\IncrediMail_MediaBar_Nederlands_2

Verwijdert bij het opstarten : C:\Program Files\Web Assistant

Verwijdert bij het opstarten : C:\ProgramData\InstallMate

Verwijdert bij het opstarten : C:\ProgramData\Premium

Verwijdert bij het opstarten :

C:\Users\Mecking\AppData\Local\AskToolbar

Verwijdert bij het opstarten :

C:\Users\Mecking\AppData\Local\Conduit

Verwijdert bij het opstarten :

C:\Users\Mecking\AppData\Local\Google\Chrome\User

Data\Default\Extensions\aanjjkgbodmfkdnkkhcjcghgnibdllak

Verwijdert bij het opstarten :

C:\Users\Mecking\AppData\LocalLow\AskToolbar

Verwijdert bij het opstarten :

C:\Users\Mecking\AppData\LocalLow\Conduit

Verwijdert bij het opstarten :

C:\Users\Mecking\AppData\LocalLow\IncrediMail_MediaBar_Nederlands

_2

Verwijdert bij het opstarten :

C:\Users\Mecking\AppData\LocalLow\PriceGong

Verwijdert bij het opstarten :

C:\Users\Mecking\AppData\Roaming\iWin

Verwijdert bij het opstarten :

C:\Users\Mecking\AppData\Roaming\Microsoft\Windows\Start

Menu\Programs\FilesFrog Update Checker

Verwijdert bij het opstarten :

C:\Users\Mecking\AppData\Roaming\Mozilla\Firefox\Profiles\a59yubt

w.default\extensions\staged

Verwijdert bij het opstarten : C:\Windows\Installer\{86D4B82A-

ABED-442A-BE86-96357B70F4FE}

***** [Register] *****

Sleutel Verwijdert : HKCU\Software\APN

Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\AskToolbar

Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\Conduit

Sleutel Verwijdert :

HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_Nederlands

_2

Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\PriceGong

Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\SmartBar

Sleutel Verwijdert : HKCU\Software\AppDataLow\Toolbar

Sleutel Verwijdert : HKCU\Software\Ask.com

Sleutel Verwijdert : HKCU\Software\Ask.com.tmp

Sleutel Verwijdert : HKCU\Software\AskToolbar

Sleutel Verwijdert : HKCU\Software\Conduit

Sleutel Verwijdert :

HKCU\Software\Google\Chrome\Extensions\aanjjkgbodmfkdnkkhcjcghgni

bdllak

Sleutel Verwijdert : HKCU\Software\IM

Sleutel Verwijdert : HKCU\Software\ImInstaller

Sleutel Verwijdert : HKCU\Software\Microsoft\Internet

Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-

9ED71DEAF12A}

Sleutel Verwijdert :

HKCU\Software\Microsoft\Windows\CurrentVersion\App

Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

Sleutel Verwijdert :

HKCU\Software\Microsoft\Windows\CurrentVersion\App

Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

Sleutel Verwijdert :

HKCU\Software\Microsoft\Windows\CurrentVersion\App

Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Sleutel Verwijdert :

HKCU\Software\Microsoft\Windows\CurrentVersion\App

Management\ARPCache\FilesFrog Update Checker

Sleutel Verwijdert :

HKCU\Software\Microsoft\Windows\CurrentVersion\App

Management\ARPCache\IncrediMail_MediaBar_Nederlands_2 Toolbar

Sleutel Verwijdert :

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2

FF5B-260C-4CCF-834A-2DDA4E29E39E}

Sleutel Verwijdert :

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A54DAB3

7-E900-4E7A-9E32-7B5372016CE5}

Sleutel Verwijdert :

HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E

1-C399-405B-85AF-466F52E918B0}

Sleutel Verwijdert : HKCU\Software\Softonic

Sleutel Verwijdert : HKCU\Software\Somoto

Sleutel Verwijdert : HKCU\Software\Microsoft\Internet

Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Sleutel Verwijdert : HKCU\Software\Microsoft\Internet

Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

Sleutel Verwijdert : HKLM\Software\APN

Sleutel Verwijdert : HKLM\Software\AskToolbar

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-

483C-A06B-F14172F1A947}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-

4D64-AAB1-8885F097A9B1}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-

4139-915C-9F83CC3D5921}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-

4B8C-B6D4-EDCD19A43874}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-

437C-86BE-C862B9E5444D}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-

49FA-90F1-4E94F22C7B4B}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-

4F89-92B6-83EA2EC40800}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\Extension.DLL

Sleutel Verwijdert :

HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Sleutel Verwijdert :

HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953

B7074FEF

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Prod.cap

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-

7C5A-4C17-9FC3-56FC5162A994}

Sleutel Verwijdert : HKLM\Software\Conduit

Sleutel Verwijdert : HKLM\Software\ImInstaller

Sleutel Verwijdert :

HKLM\Software\IncrediMail_MediaBar_Nederlands_2

Sleutel Verwijdert :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A

54DAB37-E900-4E7A-9E32-7B5372016CE5}

Sleutel Verwijdert :

HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338

-4F214A2EE0B1}

Sleutel Verwijdert :

HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C

-1ED148AC8EEE}

Sleutel Verwijdert :

HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540

-082B8C2AE556}

Sleutel Verwijdert :

HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aanjjkgbodmfkd

nkkhcjcghgnibdllak

Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet

Explorer\Low Rights\ElevationPolicy\{6D8E6DB2-9F11-4925-B16B-

41BDAF3CE300}

Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet

Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-

9ED71DEAF12A}

Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet

Explorer\Low Rights\ElevationPolicy\{F8CD8EC3-5DA9-4374-A6FD-

DCC447E7A135}

Sleutel Verwijdert :

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninst

all\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Sleutel Verwijdert :

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninst

all\FilesFrog Update Checker

Sleutel Verwijdert :

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninst

all\IncrediMail_MediaBar_Nederlands_2 Toolbar

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-

434B-8540-082B8C2AE556}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{66EEF543-

A9AC-4A9D-AA3C-1ED148AC8EEE}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{6C434537-

053E-486D-B62A-160059D9D456}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-

44B9-4AF5-BADD-CCE547F953E5}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{91CF619A-

4686-4CA4-9232-3B2E6B63AA92}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{A36867C6-

302D-49FC-9D8E-1EB037B5F1AB}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-

94C9-4EDE-BA46-E146747BB67E}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-

6F44-11D2-86F8-00104B265ED5}

Sleutel Verwijdert :

HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhh

ajpdfd

Sleutel Verwijdert :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData

\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Sleutel Verwijdert :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C3

5-8A85-403a-B9D2-65C292C39087}_is1

Sleutel Verwijdert : HKLM\SOFTWARE\Web Assistant

Waarde Verwijdert : HKCU\Software\Microsoft\Internet

Explorer\Toolbar\WebBrowser [{95324E44-4B0A-47A9-8F77-

9C6415E51C29}]

Waarde Verwijdert : HKCU\Software\Microsoft\Internet

Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-

4243D8127440}]

Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Internet

Explorer\URLSearchHooks [{95324E44-4B0A-47A9-8F77-9C6415E51C29}]

***** [browsers] *****

-\\ Internet Explorer v9.0.8112.16443

[OK] Het register bevat geen enkele ongeoorloofde invoer.

-\\ Mozilla Firefox v11.0 (nl)

Profielnaam : default

File :

C:\Users\Mecking\AppData\Roaming\Mozilla\Firefox\Profiles\a59yubt

w.default\prefs.js

C:\Users\Mecking\AppData\Roaming\Mozilla\Firefox\Profiles\a59yubt

w.default\user.js ... Verwijdert !

Verwijdert : user_pref("browser.search.selectedEngine", "MyStart

Search");

-\\ Google Chrome v23.0.1271.64

File : C:\Users\Mecking\AppData\Local\Google\Chrome\User

Data\Default\Preferences

Verwijdert [l.13] : homepage = "hxxp://search.babylon.com/?

affID=111805&tt=050412_30b&babsrc=HP_ss&mntrId=fe6f7bd70000000000

00001d7e9a96dd",

Verwijdert [l.17] : urls_to_restore_on_startup = [

"hxxp://search.babylon.com/?

affID=111805&tt=050412_30b&babsrc=HP_ss&mntrId=fe6f7bd70000000000

00001d7e9a96dd" ]

Verwijdert [l.1707] : homepage = "hxxp://search.babylon.com/?

affID=111805&tt=050412_30b&babsrc=HP_ss&mntrId=fe6f7bd70000000000

00001d7e9a96dd",

Verwijdert [l.2815] : urls_to_restore_on_startup = [

"hxxp://search.babylon.com/?

affID=111805&tt=050412_30b&babsrc=HP_ss&mntrId=fe6f7bd70000000000

00001d7e9a96dd" ]

*************************

AdwCleaner[s1].txt - [9976 octets] - [11/11/2012 01:35:01]

########## EOF - C:\AdwCleaner[s1].txt - [10036 octets]

##########

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 1:45:08, on 11-11-2012

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v9.00 (9.00.8112.16450)

Boot mode: Normal

Running processes:

D:\downloads\utorrent\uitgepakt\uTorrent.exe

C:\Users\Mecking\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

D:\downloads\samsung kies\installatie\Kies\Kies.exe

D:\downloads\samsung kies\installatie\Kies\External\FirmwareUpdate\KiesPDLR.exe

D:\downloads\antivir\installatie\Avira\AntiVir Desktop\avgnt.exe

D:\downloads\PowerDVD 11 Ultra v11.0.1719.51 PreActivated\installatie\PowerDVD11\PDVD11Serv.exe

C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe

D:\downloads\samsung kies\installatie\Kies\KiesTrayAgent.exe

C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe

D:\downloads\hijack this\installatie\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O1 - Hosts: ::1 localhost

O1 - Hosts: 178.73.210.219 thepiratebay.se

O1 - Hosts: 178.73.210.219

O1 - Hosts: www.thepiratebay.se

O1 - Hosts: 178.73.210.219

O1 - Hosts: thepiratebay.org

O1 - Hosts: 178.73.210.219

O1 - Hosts: www.thepiratebay.org

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll

O4 - HKLM\..\Run: [avgnt] "D:\downloads\antivir\installatie\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [RemoteControl11] D:\downloads\PowerDVD 11 Ultra v11.0.1719.51 PreActivated\installatie\PowerDVD11\PDVD11Serv.exe

O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe

O4 - HKLM\..\Run: [bCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [KiesTrayAgent] D:\downloads\samsung kies\installatie\Kies\KiesTrayAgent.exe

O4 - HKCU\..\Run: [uTorrent] "D:\downloads\utorrent\uitgepakt\uTorrent.exe"

O4 - HKCU\..\Run: [spotify Web Helper] "C:\Users\Mecking\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"

O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [KiesPreload] D:\downloads\samsung kies\installatie\Kies\Kies.exe /preload

O4 - HKCU\..\Run: [KiesAirMessage] D:\downloads\samsung kies\installatie\Kies\KiesAirMessage.exe -startup

O4 - HKCU\..\Run: [] D:\downloads\samsung kies\installatie\Kies\External\FirmwareUpdate\KiesPDLR.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe

O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Mecking\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O15 - Trusted IP range: http://192.168.1.1

O15 - ESC Trusted IP range: http://192.168.1.1

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - D:\downloads\superantispyware\installatie\SASCORE64.EXE

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - D:\downloads\antivir\installatie\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - D:\downloads\antivir\installatie\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - D:\downloads\antivir\installatie\Avira\AntiVir Desktop\AVWEBGRD.EXE

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: CLHNServiceForPowerDVD - Unknown owner - D:\downloads\PowerDVD 11 Ultra v11.0.1719.51 PreActivated\installatie\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe

O23 - Service: CyberLink PowerDVD 11.0 Monitor Service - CyberLink - D:\downloads\PowerDVD 11 Ultra v11.0.1719.51 PreActivated\installatie\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe

O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (Atomic Clock) - C:\Program Files (x86)\Common Files\AltrixSoft\HDDInfoService\HDDSvc.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--

End of file - 9031 bytes

11 november 2012 aangepast door kape
dubbellogs verwijderd

[kape]

Download MVPS Hosts.

Unzip het programma naar een door u bepaalde locatie.

Windows XP

Klik op mvps.bat en kies voor “uitvoeren” om mvps.bat op te starten (*).

Druk op toets om door te gaan.

Van het bestaande bestand HOSTS op de standaardlocatie C:\windows\system32\drivers\etc wordt een backup gemaakt met de naam HOSTS.MVP

Dan wordt het bestand vervangen door de actuele MVPS Hosts-versie.

(*) Windows Vista en Windows 7 gebruikers moeten rechtsklikken op mvps.bat en kiezen voor ”uitvoeren als administrator” om mvps.bat op te starten.

En dan graag een nieuw logje van HijackThis.

[disk]

Er was een melding over de hostfile.

Hier is de log,

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 11:15:13, on 11-11-2012

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v9.00 (9.00.8112.16450)

Boot mode: Normal

Running processes:

D:\downloads\utorrent\uitgepakt\uTorrent.exe

C:\Users\Mecking\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

D:\downloads\samsung kies\installatie\Kies\Kies.exe

D:\downloads\samsung kies\installatie\Kies\External\FirmwareUpdate\KiesPDLR.exe

D:\downloads\PowerDVD 11 Ultra v11.0.1719.51 PreActivated\installatie\PowerDVD11\PDVD11Serv.exe

C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe

D:\downloads\samsung kies\installatie\Kies\KiesTrayAgent.exe

D:\downloads\antivir\installatie\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe

C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe

C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe

D:\downloads\hijack this\installatie\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O1 - Hosts: ::1 localhost #[iPv6]

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll

O4 - HKLM\..\Run: [RemoteControl11] D:\downloads\PowerDVD 11 Ultra v11.0.1719.51 PreActivated\installatie\PowerDVD11\PDVD11Serv.exe

O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe

O4 - HKLM\..\Run: [bCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [KiesTrayAgent] D:\downloads\samsung kies\installatie\Kies\KiesTrayAgent.exe

O4 - HKLM\..\Run: [avgnt] "D:\downloads\antivir\installatie\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [uTorrent] "D:\downloads\utorrent\uitgepakt\uTorrent.exe"

O4 - HKCU\..\Run: [spotify Web Helper] "C:\Users\Mecking\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"

O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [KiesPreload] D:\downloads\samsung kies\installatie\Kies\Kies.exe /preload

O4 - HKCU\..\Run: [KiesAirMessage] D:\downloads\samsung kies\installatie\Kies\KiesAirMessage.exe -startup

O4 - HKCU\..\Run: [] D:\downloads\samsung kies\installatie\Kies\External\FirmwareUpdate\KiesPDLR.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe

O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Mecking\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O15 - Trusted IP range: http://192.168.1.1

O15 - ESC Trusted IP range: http://192.168.1.1

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - D:\downloads\superantispyware\installatie\SASCORE64.EXE

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - D:\downloads\antivir\installatie\Avira\AntiVir Desktop\sched.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: CLHNServiceForPowerDVD - Unknown owner - D:\downloads\PowerDVD 11 Ultra v11.0.1719.51 PreActivated\installatie\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe

O23 - Service: CyberLink PowerDVD 11.0 Monitor Service - CyberLink - D:\downloads\PowerDVD 11 Ultra v11.0.1719.51 PreActivated\installatie\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe

O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (Atomic Clock) - C:\Program Files (x86)\Common Files\AltrixSoft\HDDInfoService\HDDSvc.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--

End of file - 8596 bytes

[kweezie wabbit]

Dit logje ziet er prima uit.

Heb je nu nog last van die politiewaarschuwing?

[disk]

Geen last meer, heel erg bedankt voor je hulp.

[kweezie wabbit]

Ik heb even de discussie heropend want het probleem is dan wel opgelost maar het werk is nog niet gedaan

Start AdwCleaner op als administrator en klik op deknop deinstallatie om AdwCleaner te verwijderen.

Hijackthis kan je verwijderen via configuratiescherm - programma's.

Download CCleaner. (Als je het nog niet hebt)

Let op bij de installatie.

Haal beide vinkjes weg bij de vraag over de Chrome browser als je de browser niet wil.

Installeer het en start CCleaner op.

Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK

Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”.

Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft.

Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen.

Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging"

Vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen".

Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”.

Herstart de pc en dan zijn alle herstelpunten verwijderd op de aangeduide schijf.

Zet daarna opnieuw een vinkje bij de harde schijf.

Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem.

Als dit allemaal gedaan is, mag je dit onderwerp definitief afsluiten door een klik op de knop +Markeer als opgelost.

[disk]

Alles gedaan behalve hijackthis verwijderd maar dat lijkt me geen probleem.

Bedankt voor je hulp,

Disk.