Ga naar inhoud

Bestand sqlitle3.dll ontbreekt.


indo1991

Aanbevolen berichten

Ik heb een probleem met een laptop,hij start wel normaal op.

In de melding staat: Het programma kan niet worden gestart. [bchelper.exe- systeemfout] omdat sqlitle3.dll ontbreekt

op uw computer. U kunt dit probleem mogelijk oplossen door het programma opnieuw te installeren.

Wat kan ik het beste doen?

Link naar reactie
Delen op andere sites

Kan je het onderstaande uitvoeren ?...

1. Download HijackThis. (klik er op)

De download start automatisch na 5 seconden.

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere PC en het bestand met een USB-stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Dit kan je HIER doen.

Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden.


2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)


3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces.

Tip!

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Link naar reactie
Delen op andere sites

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 16:55:15, on 19-7-2013

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v10.0 (10.00.9200.16635)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\uTorrent\uTorrent.exe

C:\Users\silvia\AppData\Roaming\WebCake\WebCakeDesktop.exe

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe

C:\Program Files (x86)\Launch Manager\LManager.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files (x86)\Ralink\Common\RaUI.exe

C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe

C:\Program Files (x86)\KPN\KPN Assistent\KPN Assistent\KPN_Assistent.exe

C:\Program Files (x86)\Launch Manager\LMworker.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe

C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe

C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=NL&userid=6e588e28-7347-47a3-8f59-f2a70dfc509e&searchtype=ds&q={searchTerms}&installDate=29/03/2013

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=NL&userid=6e588e28-7347-47a3-8f59-f2a70dfc509e&searchtype=ds&q={searchTerms}&installDate=29/03/2013

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=NL&userid=6e588e28-7347-47a3-8f59-f2a70dfc509e&searchtype=hp&installDate=29/03/2013

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=NL&userid=6e588e28-7347-47a3-8f59-f2a70dfc509e&searchtype=ds&q={searchTerms}&installDate=29/03/2013

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=NL&userid=6e588e28-7347-47a3-8f59-f2a70dfc509e&searchtype=ds&q={searchTerms}&installDate=29/03/2013

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: CrossriderApp0005060 - {11111111-1111-1111-1111-110011501160} - C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.dll

O2 - BHO: WebCake Layers - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files (x86)\WebCake\WebCakeIEClient.dll

O2 - BHO: SpecialSavings - {74F475FA-6C75-43BD-AAB9-ECDA6184F600} - C:\Program Files (x86)\SpecialSavings\SpecialSavingsSinged.dll

O2 - BHO: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\Program Files (x86)\Funmoods\1.5.23.22\bh\escort.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll

O2 - BHO: Aanmeldhulp voor Microsoft-account - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG SafeGuard toolbar\15.3.0.11\AVG SafeGuard toolbar_toolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)

O3 - Toolbar: (no name) - {0cc09160-108c-4759-bab1-5c12c216e005} - (no file)

O3 - Toolbar: (no name) - !{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - (no file)

O3 - Toolbar: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG SafeGuard toolbar\15.3.0.11\AVG SafeGuard toolbar_toolbar.dll

O4 - HKLM\..\Run: [backupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k

O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe

O4 - HKLM\..\Run: [suiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [browser companion helper] C:\Program Files (x86)\BrowserCompanion\BCHelper.exe /T=3 /CHI=kolgnaidildmdbfgdnoapjdianbpajne

O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [vProt] "C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe"

O4 - HKLM\..\Run: [KPN Assistent] C:\Program Files (x86)\KPN\KPN Assistent\KPN Assistent\KPN_Assistent.exe /auto

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED

O4 - HKCU\..\Run: [WebCake Desktop] "C:\Users\silvia\AppData\Roaming\WebCake\WebCakeDesktop.exe"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [isMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [isMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files (x86)\Ralink\Common\RaUI.exe

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: SpecialSavings - {A69A551A-1AAE-4B67-8C2E-52F8B8A19504} - C:\Program Files (x86)\SpecialSavings\SpecialSavingsSinged.dll

O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)

O9 - Extra button: Toon of verberg HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\15.3.0\ViProtocol.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: EgisTec Ticket Service - Egis Technology Inc. - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe

O23 - Service: ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe

O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Live Updater Service - Acer Incorporated - C:\Program Files\Acer\Acer Updater\UpdaterService.exe

O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NTI IScheduleSvc - NTI Corporation - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files (x86)\Ralink\Common\RaRegistry.exe

O23 - Service: Ralink Registry Writer 64 (RalinkRegistryWriter64) - Ralink Technology, Corp. - C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: vToolbarUpdater15.3.0 - Unknown owner - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: WebCake Desktop Updater - WebCake LLC - C:\Program Files (x86)\WebCake\WebCakeDesktop.Updater.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 14343 bytes

aangepast door indo1991
Link naar reactie
Delen op andere sites

Hey indo,

Ik zal je log bekijken.

Ik moet echter mijn advies eerst laten keuren door een gekwalificeerd helper, hierdoor kan het iets langer duren voordat ik je verder kan helpen.

Alvast bedankt voor je begrip.

Met vriendelijke groet,

Jion

Link naar reactie
Delen op andere sites

Ga naar Start - Alle Programma's - Bureau-accessoires - Opdrachtprompt

Windows Vista/7 gebruikers dienen de opdrachtprompt Als Administrator uit te voeren via het rechtsklik menu.

Tik in: sc stop "WebCake Desktop Updater" gevolgd door Enter.

Tik in: sc delete "WebCake Desktop Updater" gevolgd door Enter.

Tik in: Exit om het venster te sluiten.

Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie en laat ons weten welke foutmelding je kreeg.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Search -7347-47a3-8f59-f2a70dfc509e&searchtype=ds&q={searchTerms}&installDate=29/03/201 3

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Search -7347-47a3-8f59-f2a70dfc509e&searchtype=ds&q={searchTerms}&installDate=29/03/201 3

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Search -7347-47a3-8f59-f2a70dfc509e&searchtype=ds&q={searchTerms}&installDate=29/03/201 3

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Search -7347-47a3-8f59-f2a70dfc509e&searchtype=ds&q={searchTerms}&installDate=29/03/201 3

O2 - BHO: CrossriderApp0005060 - {11111111-1111-1111-1111-110011501160} - C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.dll

O2 - BHO: WebCake Layers - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files (x86)\WebCake\WebCakeIEClient.dll

O2 - BHO: SpecialSavings - {74F475FA-6C75-43BD-AAB9-ECDA6184F600} - C:\Program Files (x86)\SpecialSavings\SpecialSavingsSinged.dll

O2 - BHO: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\Program Files (x86)\Funmoods\1.5.23.22\bh\escort.dll

O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)

O3 - Toolbar: (no name) - {0cc09160-108c-4759-bab1-5c12c216e005} - (no file)

O3 - Toolbar: (no name) - !{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - (no file)

O4 - HKLM\..\Run: [browser companion helper] C:\Program Files (x86)\BrowserCompanion\BCHelper.exe /T=3 /CHI=kolgnaidildmdbfgdnoapjdianbpajne

O4 - HKCU\..\Run: [WebCake Desktop] "C:\Users\silvia\AppData\Roaming\WebCake\WebCakeDesktop.exe"

O9 - Extra button: SpecialSavings - {A69A551A-1AAE-4B67-8C2E-52F8B8A19504} - C:\Program Files (x86)\SpecialSavings\SpecialSavingsSinged.dll

Klik op 'Fix checked' om de items te verwijderen.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Download adwcleaner.pngAdwCleaner by Xplode naar het bureaublad.

  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner om hem te starten.
  • Klik vervolgens op Verwijderen.
  • Klik bij AdwCleaner – Informatie op OK
  • Klik bij AdwCleaner – Herstarten Noodzakelijk op OK

Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal.

Nadat de PC opnieuw is opgestart, opent een logfile.

Post aansluitend de inhoud van dit log in je volgende bericht, samen met een nieuw HijackThis log.

Link naar reactie
Delen op andere sites

O2 - BHO: CrossriderApp0005060 - {11111111-1111-1111-1111-110011501160} - C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.dll

O2 - BHO: WebCake Layers - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files (x86)\WebCake\WebCakeIEClient.dll

O2 - BHO: SpecialSavings - {74F475FA-6C75-43BD-AAB9-ECDA6184F600} - C:\Program Files (x86)\SpecialSavings\SpecialSavingsSinged.dll

O2 - BHO: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\Program Files (x86)\Funmoods\1.5.23.22\bh\escort.dll

O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)

O3 - Toolbar: (no name) - {0cc09160-108c-4759-bab1-5c12c216e005} - (no file)

O3 - Toolbar: (no name) - !{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - (no file)

O4 - HKLM\..\Run: [browser companion helper] C:\Program Files (x86)\BrowserCompanion\BCHelper.exe /T=3 /CHI=kolgnaidildmdbfgdnoapjdianbpajne

O4 - HKCU\..\Run: [WebCake Desktop] "C:\Users\silvia\AppData\Roaming\WebCake\WebCakeDesktop.exe"

O9 - Extra button: SpecialSavings - {A69A551A-1AAE-4B67-8C2E-52F8B8A19504} - C:\Program Files (x86)\SpecialSavings \SpecialSavingsSinged.dll

Deze bestanden heb ik kunnen verwijderen.

maar ik vind de volgende bestanden niet

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Search -7347-47a3-8f59-f2a70dfc509e&searchtype=ds&q={searchTerms}&installDate=29/03/201 3

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Search -7347-47a3-8f59-f2a70dfc509e&searchtype=ds&q={searchTerms}&installDate=29/03/201 3

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Search -7347-47a3-8f59-f2a70dfc509e&searchtype=ds&q={searchTerms}&installDate=29/03/201 3

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Search -7347-47a3-8f59-f2a70dfc509e&searchtype=ds&q={searchTerms}&installDate=29/03/201 3

ik vond deze wel

wouw ze verwijderen omdat ze op elkaar lijken.

maar vraag het toch ff na voor ik een foutje maak

de volgende stappen kan ik dan uitvoeren.

Link naar reactie
Delen op andere sites

log van adware cleaner

# AdwCleaner v2.306 - Verslag gemaakt op 19/07/2013 om 21:52:31

# Geactualiseerd op 19/07/2013 door Xplode

# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Gebruiker : silvia - SILVIA-PC

# Opstarten Modus : Normale modus

# Gelanceerd vanaf : C:\Users\silvia\Downloads\adwcleaner.exe

# Optie [Verwijderen]

***** [Diensten] *****

Gestopt & Verwijdert : WebCake Desktop Updater

***** [Files / Mappen] *****

File Verwijderd : C:\END

File Verwijderd : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

File Verwijderd : C:\user.js

File Verwijderd : C:\Users\Public\Desktop\eBay.lnk

File Verwijderd : C:\Users\silvia\AppData\Local\funmoods.crx

File Verwijderd : C:\Users\silvia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage

File Verwijderd : C:\Users\silvia\AppData\Roaming\Mozilla\Firefox\Profiles\y7fw8932.default-1350226499707\searchplugins\Web Search.xml

Map Verwijderd : C:\Program Files (x86)\BrowserCompanion

Map Verwijderd : C:\Program Files (x86)\Conduit

Map Verwijderd : C:\Program Files (x86)\Funmoods

Map Verwijderd : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com

Map Verwijderd : C:\Program Files (x86)\PriceGong

Map Verwijderd : C:\Program Files (x86)\Savings Sidekick

Map Verwijderd : C:\Program Files (x86)\SpecialSavings

Map Verwijderd : C:\Program Files (x86)\WebCake

Map Verwijderd : C:\ProgramData\APN

Map Verwijderd : C:\ProgramData\Ask

Map Verwijderd : C:\ProgramData\Babylon

Map Verwijderd : C:\ProgramData\boost_interprocess

Map Verwijderd : C:\ProgramData\IBUpdaterService

Map Verwijderd : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong

Map Verwijderd : C:\ProgramData\Tarma Installer

Map Verwijderd : C:\Users\silvia\AppData\Local\APN

Map Verwijderd : C:\Users\silvia\AppData\Local\Bundled software uninstaller

Map Verwijderd : C:\Users\silvia\AppData\Local\Conduit

Map Verwijderd : C:\Users\silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh

Map Verwijderd : C:\Users\silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde

Map Verwijderd : C:\Users\silvia\AppData\Local\PackageAware

Map Verwijderd : C:\Users\silvia\AppData\Local\Savings Sidekick

Map Verwijderd : C:\Users\silvia\AppData\LocalLow\Conduit

Map Verwijderd : C:\Users\silvia\AppData\LocalLow\koyotesofttoolbarnew

Map Verwijderd : C:\Users\silvia\AppData\LocalLow\PriceGong

Map Verwijderd : C:\Users\silvia\AppData\Roaming\Babylon

Map Verwijderd : C:\Users\silvia\AppData\Roaming\DealPly

Map Verwijderd : C:\Users\silvia\AppData\Roaming\Funmoods

Map Verwijderd : C:\Users\silvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpecialSavings

Map Verwijderd : C:\Users\silvia\AppData\Roaming\Mozilla\Firefox\Profiles\smt341bo.default\extensions\crossriderapp5060@crossrider.com

Map Verwijderd : C:\Users\silvia\AppData\Roaming\Mozilla\Firefox\Profiles\smt341bo.default\extensions\plugin@getwebcake.com

Map Verwijderd : C:\Users\silvia\AppData\Roaming\Mozilla\Firefox\Profiles\smt341bo.default\extensions\staged

Map Verwijderd : C:\Users\silvia\AppData\Roaming\Mozilla\Firefox\Profiles\y7fw8932.default-1350226499707\CT3300849

Map Verwijderd : C:\Users\silvia\AppData\Roaming\Mozilla\Firefox\Profiles\y7fw8932.default-1350226499707\extensions\{462be121-2b54-4218-bf00-b9bf8135b23f}

Map Verwijderd : C:\Users\silvia\AppData\Roaming\Mozilla\Firefox\Profiles\y7fw8932.default-1350226499707\extensions\{707db484-2428-402d-afb5-d85b387544c7}

Map Verwijderd : C:\Users\silvia\AppData\Roaming\Mozilla\Firefox\Profiles\y7fw8932.default-1350226499707\extensions\{f2d3789a-1428-4ee6-af23-375abc1e250a}

Map Verwijderd : C:\Users\silvia\AppData\Roaming\Mozilla\Firefox\Profiles\y7fw8932.default-1350226499707\extensions\ffxtlbr@funmoods.com

Map Verwijderd : C:\Users\silvia\AppData\Roaming\Mozilla\Firefox\Profiles\y7fw8932.default-1350226499707\extensions\plugin@getwebcake.com

Map Verwijderd : C:\Users\silvia\AppData\Roaming\Mozilla\Firefox\Profiles\y7fw8932.default-1350226499707\Smartbar

Map Verwijderd : C:\Users\silvia\AppData\Roaming\OpenCandy

Map Verwijderd : C:\Users\silvia\AppData\Roaming\PerformerSoft

Map Verwijderd : C:\Users\silvia\AppData\Roaming\WebCake

Verwijderd bij het opstarten : C:\Program Files (x86)\Common Files\AVG Secure Search

***** [Register] *****

Sleutel Verwijderd : HKCU\Software\1ClickDownload

Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\Crossrider

Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\PriceGong

Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\Savings Sidekick

Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\SmartBar

Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\SpecialSavings

Sleutel Verwijderd : HKCU\Software\BabSolution

Sleutel Verwijderd : HKCU\Software\BI

Sleutel Verwijderd : HKCU\Software\Blabbers

Sleutel Verwijderd : HKCU\Software\BrowserCompanion

Sleutel Verwijderd : HKCU\Software\Conduit

Sleutel Verwijderd : HKCU\Software\Cr_Installer

Sleutel Verwijderd : HKCU\Software\DataMngr

Sleutel Verwijderd : HKCU\Software\Funmoods

Sleutel Verwijderd : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh

Sleutel Verwijderd : HKCU\Software\InstalledBrowserExtensions

Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}

Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}

Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}

Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}

Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}

Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}

Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}

Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}

Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}

Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\10

Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}

Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}

Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}

Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}

Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}

Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}

Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}

Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly

Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods

Sleutel Verwijderd : HKCU\Software\OCS

Sleutel Verwijderd : HKCU\Software\pc optimizer pro

Sleutel Verwijderd : HKCU\Software\SmartBar

Sleutel Verwijderd : HKCU\Software\Softonic

Sleutel Verwijderd : HKCU\Software\systweak

Sleutel Verwijderd : HKCU\Software\5f0d78cbd6aed48

Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Sleutel Verwijderd : HKLM\Software\AVG Security Toolbar

Sleutel Verwijderd : HKLM\Software\Babylon

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO.1

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CrossriderApp0005060.FBApi

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CrossriderApp0005060.FBApi.1

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\f

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\funmoods.dskBnd

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\funmoods.dskBnd.1

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\funmoodsApp.appCore

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Prod.cap

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1

Sleutel Verwijderd : HKLM\Software\Conduit

Sleutel Verwijderd : HKLM\Software\DataMngr

Sleutel Verwijderd : HKLM\Software\InstallIQ

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASAPI32

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASMANCS

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASAPI32

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASMANCS

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASAPI32

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASMANCS

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}

Sleutel Verwijderd : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin

Sleutel Verwijderd : HKLM\Software\SearchquSRTB

Sleutel Verwijderd : HKLM\Software\systweak

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick

Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SpecialSavings

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}

Sleutel Verwijderd : HKLM\SOFTWARE\DataMngr

Sleutel Verwijderd : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}

Sleutel Verwijderd : HKLM\SOFTWARE\Tarma Installer

Waarde Verwijderd : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Waarde Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]

Waarde Verwijderd : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com]

Waarde Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]

Waarde Verwijderd : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

Waarde Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]

Waarde Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]

Waarde Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

Waarde Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [browsers] *****

-\\ Internet Explorer v10.0.9200.16635

Vervangen : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed-msgplus.linkury.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=NL&userid=c4b08b5f-1553-49de-a112-0776255e1661&sp=addr&q={searchTerms} --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (nl)

File : C:\Users\silvia\AppData\Roaming\Mozilla\Firefox\Profiles\y7fw8932.default-1350226499707\prefs.js

C:\Users\silvia\AppData\Roaming\Mozilla\Firefox\Profiles\y7fw8932.default-1350226499707\user.js ... Verwijderd !

Verwijderd : user_pref("CT3300849.1000082.isPlayDisplay", "true");

Verwijderd : user_pref("CT3300849.1000082.state", "{\"state\":\"stopped\",\"text\":\"Radio Net...\",\"description[...]

Verwijderd : user_pref("CT3300849.1000234.TWC_TMP_city", "AMERSFOORT");

Verwijderd : user_pref("CT3300849.1000234.TWC_TMP_country", "NL");

Verwijderd : user_pref("CT3300849.1000234.TWC_country", "NETHERLANDS");

Verwijderd : user_pref("CT3300849.1000234.TWC_locId", "NLXX0056");

Verwijderd : user_pref("CT3300849.1000234.TWC_location", "Amersfoort, Netherlands");

Verwijderd : user_pref("CT3300849.1000234.TWC_region", "OT");

Verwijderd : user_pref("CT3300849.1000234.TWC_temp_dis", "c");

Verwijderd : user_pref("CT3300849.1000234.TWC_wind_dis", "kmh");

Verwijderd : user_pref("CT3300849.1000234.weatherData", "{\"icon\":\"26.png\",\"temperature\":\"17°C\",\"temperat[...]

Verwijderd : user_pref("CT3300849.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");

Verwijderd : user_pref("CT3300849.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]

Verwijderd : user_pref("CT3300849.FF19Solved", "true");

Verwijderd : user_pref("CT3300849.FirstTime", "true");

Verwijderd : user_pref("CT3300849.FirstTimeFF3", "true");

Verwijderd : user_pref("CT3300849.PG_ENABLE", "dHJ1ZQ==");

Verwijderd : user_pref("CT3300849.PG_ENABLE.enc", "dHJ1ZQ==");

Verwijderd : user_pref("CT3300849.SF_JUST_INSTALLED.enc", "RkFMU0U=");

Verwijderd : user_pref("CT3300849.SF_STATUS.enc", "RU5BQkxFRA==");

Verwijderd : user_pref("CT3300849.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT330[...]

Verwijderd : user_pref("CT3300849.UserID", "UN89506828519194293");

Verwijderd : user_pref("CT3300849.addressBarTakeOverEnabledInHidden", "true");

Verwijderd : user_pref("CT3300849.autoDisableScopes", -1);

Verwijderd : user_pref("CT3300849.browser.search.defaultthis.engineName", "true");

Verwijderd : user_pref("CT3300849.countryCode", "NL");

Verwijderd : user_pref("CT3300849.defaultSearch", "true");

Verwijderd : user_pref("CT3300849.enableFix404ByUser", "TRUE");

Verwijderd : user_pref("CT3300849.enableSearchFromAddressBar", "true");

Verwijderd : user_pref("CT3300849.event_data.enc", "JTVCJTVE");

Verwijderd : user_pref("CT3300849.fired_events.enc", "");

Verwijderd : user_pref("CT3300849.firstTimeDialogOpened", "true");

Verwijderd : user_pref("CT3300849.fixPageNotFoundErrorByUser", "TRUE");

Verwijderd : user_pref("CT3300849.fixPageNotFoundErrorInHidden", "true");

Verwijderd : user_pref("CT3300849.fixUrls", true);

Verwijderd : user_pref("CT3300849.fullUserID", "UN89506828519194293.UP.20130626140522");

Verwijderd : user_pref("CT3300849.homepageuserchanged", true);

Verwijderd : user_pref("CT3300849.installDate", "20/6/2013 14:13:40");

Verwijderd : user_pref("CT3300849.installSessionId", "458A677F-4B5F-44AC-91F8-46BF803DF479");

Verwijderd : user_pref("CT3300849.installSp", "false");

Verwijderd : user_pref("CT3300849.installType", "xpe");

Verwijderd : user_pref("CT3300849.installUsage", "2013-06-20T15:17:30.2499323+03:00");

Verwijderd : user_pref("CT3300849.installUsageEarly", "2013-06-20T15:17:28.5807109+03:00");

Verwijderd : user_pref("CT3300849.installerVersion", "1.4.2.3");

Verwijderd : user_pref("CT3300849.isCheckedStartAsHidden", true);

Verwijderd : user_pref("CT3300849.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");

Verwijderd : user_pref("CT3300849.isFirstTimeToolbarLoading", "false");

Verwijderd : user_pref("CT3300849.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");

Verwijderd : user_pref("CT3300849.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");

Verwijderd : user_pref("CT3300849.key_date.enc", "MjI=");

Verwijderd : user_pref("CT3300849.keyword", "true");

Verwijderd : user_pref("CT3300849.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]

Verwijderd : user_pref("CT3300849.lastVersion", "10.16.4.519");

Verwijderd : user_pref("CT3300849.mam_gk_appStateReportTime.enc", "MTM3MTkxMjcxNzYxNg==");

Verwijderd : user_pref("CT3300849.mam_gk_appState_CouponBuddy.enc", "b2Zm");

Verwijderd : user_pref("CT3300849.mam_gk_appState_Easytobook.enc", "b2Zm");

Verwijderd : user_pref("CT3300849.mam_gk_appState_Easytobook_targeted.enc", "b2Zm");

Verwijderd : user_pref("CT3300849.mam_gk_appState_PriceGong.enc", "b2Zm");

Verwijderd : user_pref("CT3300849.mam_gk_appState_WindowShopper.enc", "b2Zm");

Verwijderd : user_pref("CT3300849.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9w[...]

Verwijderd : user_pref("CT3300849.mam_gk_appsDefaultEnabled.enc", "ZmFsc2U=");

Verwijderd : user_pref("CT3300849.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGF[...]

Verwijderd : user_pref("CT3300849.mam_gk_currentVersion.enc", "MS44LjAuNA==");

Verwijderd : user_pref("CT3300849.mam_gk_eventsCache.enc", "eyI3ZWQwYzcyOC01NWI5LTQzZTAtYTcyZi1mNTZmNGY3NmE1OTkiO[...]

Verwijderd : user_pref("CT3300849.mam_gk_first_time.enc", "MQ==");

Verwijderd : user_pref("CT3300849.mam_gk_gadgetOpen.enc", "d2VsY29tZQ==");

Verwijderd : user_pref("CT3300849.mam_gk_installer_preapproved.enc", "ZmFsc2U=");

Verwijderd : user_pref("CT3300849.mam_gk_lastLoginTime.enc", "MTM3MTkxMjcxMzk3Nw==");

Verwijderd : user_pref("CT3300849.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJCZWxlaWQg[...]

Verwijderd : user_pref("CT3300849.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");

Verwijderd : user_pref("CT3300849.mam_gk_settings1.8.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]

Verwijderd : user_pref("CT3300849.mam_gk_showCloseButton.enc", "ZmFsc2U=");

Verwijderd : user_pref("CT3300849.mam_gk_showWelcomeGadget.enc", "dHJ1ZQ==");

Verwijderd : user_pref("CT3300849.mam_gk_userId.enc", "ZTg2ZDc2YzctYmYyNC00YmY2LTljYTEtZDFiM2VlOGQ4ODdj");

Verwijderd : user_pref("CT3300849.migrateAppsAndComponents", true);

Verwijderd : user_pref("CT3300849.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.pc-helpforum[...]

Verwijderd : user_pref("CT3300849.openThankYouPage", "true");

Verwijderd : user_pref("CT3300849.openUninstallPage", "true");

Verwijderd : user_pref("CT3300849.originalHomepage", "about:home");

Verwijderd : user_pref("CT3300849.originalSearchAddressUrl", "hxxp://feed.snap.do/?publisher=QuickObrw&dpid=Quick[...]

Verwijderd : user_pref("CT3300849.originalSearchEngine", "");

Verwijderd : user_pref("CT3300849.revertSettingsEnabled", "false");

Verwijderd : user_pref("CT3300849.search.searchAppId", "130122137377838536");

Verwijderd : user_pref("CT3300849.search.searchCount", "0");

Verwijderd : user_pref("CT3300849.searchFromAddressBarEnabledByUser", "true");

Verwijderd : user_pref("CT3300849.searchInNewTabEnabledByUser", "true");

Verwijderd : user_pref("CT3300849.searchInNewTabEnabledInHidden", "true");

Verwijderd : user_pref("CT3300849.searchRevert", "false");

Verwijderd : user_pref("CT3300849.searchSuggestEnabledByUser", "true");

Verwijderd : user_pref("CT3300849.searchUserMode", "1");

Verwijderd : user_pref("CT3300849.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");

Verwijderd : user_pref("CT3300849.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]

Verwijderd : user_pref("CT3300849.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]

Verwijderd : user_pref("CT3300849.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]

Verwijderd : user_pref("CT3300849.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]

Verwijderd : user_pref("CT3300849.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]

Verwijderd : user_pref("CT3300849.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]

Verwijderd : user_pref("CT3300849.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]

Verwijderd : user_pref("CT3300849.serviceLayer_services_Configuration_lastUpdate", "1374178725752");

Verwijderd : user_pref("CT3300849.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1371730649983");

Verwijderd : user_pref("CT3300849.serviceLayer_services_appsMetadata_lastUpdate", "1371912838595");

Verwijderd : user_pref("CT3300849.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1371730649449");

Verwijderd : user_pref("CT3300849.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1371730647[...]

Verwijderd : user_pref("CT3300849.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1371730651034")[...]

Verwijderd : user_pref("CT3300849.serviceLayer_services_location_lastUpdate", "1372244495984");

Verwijderd : user_pref("CT3300849.serviceLayer_services_login_10.15.2.23_lastUpdate", "1371915932063");

Verwijderd : user_pref("CT3300849.serviceLayer_services_login_10.16.2.509_lastUpdate", "1372244495839");

Verwijderd : user_pref("CT3300849.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374258498310");

Verwijderd : user_pref("CT3300849.serviceLayer_services_menu_769c590835a76d075fe33b9a87a87786_lastUpdate", "13719[...]

Verwijderd : user_pref("CT3300849.serviceLayer_services_menu_d32f45618f5a02bd965c56155a643855_lastUpdate", "13719[...]

Verwijderd : user_pref("CT3300849.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1371730649408");

Verwijderd : user_pref("CT3300849.serviceLayer_services_searchAPI_lastUpdate", "1374178725257");

Verwijderd : user_pref("CT3300849.serviceLayer_services_serviceMap_lastUpdate", "1374178725140");

Verwijderd : user_pref("CT3300849.serviceLayer_services_toolbarContextMenu_lastUpdate", "1371730649338");

Verwijderd : user_pref("CT3300849.serviceLayer_services_toolbarSettings_lastUpdate", "1374258498269");

Verwijderd : user_pref("CT3300849.serviceLayer_services_translation_lastUpdate", "1374178725061");

Verwijderd : user_pref("CT3300849.settingsINI", true);

Verwijderd : user_pref("CT3300849.shouldFirstTimeDialog", "false");

Verwijderd : user_pref("CT3300849.showToolbarPermission", "false");

Verwijderd : user_pref("CT3300849.smartbar.CTID", "CT3300849");

Verwijderd : user_pref("CT3300849.smartbar.Uninstall", "0");

Verwijderd : user_pref("CT3300849.smartbar.homepage", "true");

Verwijderd : user_pref("CT3300849.smartbar.isHidden", true);

Verwijderd : user_pref("CT3300849.smartbar.toolbarName", "FileConverter 1.4 B2 ");

Verwijderd : user_pref("CT3300849.startPage", "true");

Verwijderd : user_pref("CT3300849.toolbarBornServerTime", "20-6-2013");

Verwijderd : user_pref("CT3300849.toolbarCurrentServerTime", "19-7-2013");

Verwijderd : user_pref("CT3300849.toolbarLoginClientTime", "Thu Jun 20 2013 14:17:30 GMT+0200");

Verwijderd : user_pref("CT3300849.versionFromInstaller", "10.15.2.23");

Verwijderd : user_pref("CT3300849_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]

Verwijderd : user_pref("Smartbar.ConduitHomepagesList", "");

Verwijderd : user_pref("Smartbar.ConduitSearchEngineList", "");

Verwijderd : user_pref("Smartbar.ConduitSearchUrlList", "");

Verwijderd : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://feed.snap.do/?publisher=QuickObrw&dpid=Qu[...]

Verwijderd : user_pref("Smartbar.keywordURLSelectedCTID", "CT3300849");

Verwijderd : user_pref("browser.search.defaultengine", "Ask.com");

Verwijderd : user_pref("browser.search.defaultthis.engineName", "FileConverter 1.4 B2 Customized Web Search");

Verwijderd : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3300849&CUI[...]

Verwijderd : user_pref("extensions.delta.admin", false);

Verwijderd : user_pref("extensions.delta.aflt", "babsst");

Verwijderd : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");

Verwijderd : user_pref("extensions.delta.autoRvrt", "false");

Verwijderd : user_pref("extensions.delta.dfltLng", "en");

Verwijderd : user_pref("extensions.delta.excTlbr", false);

Verwijderd : user_pref("extensions.delta.ffxUnstlRst", true);

Verwijderd : user_pref("extensions.delta.id", "469e9f190000000000007ce9d31ac8d9");

Verwijderd : user_pref("extensions.delta.instlDay", "15850");

Verwijderd : user_pref("extensions.delta.instlRef", "sst");

Verwijderd : user_pref("extensions.delta.newTab", false);

Verwijderd : user_pref("extensions.delta.prdct", "delta");

Verwijderd : user_pref("extensions.delta.prtnrId", "delta");

Verwijderd : user_pref("extensions.delta.rvrt", "false");

Verwijderd : user_pref("extensions.delta.smplGrp", "none");

Verwijderd : user_pref("extensions.delta.tlbrId", "base");

Verwijderd : user_pref("extensions.delta.tlbrSrchUrl", "");

Verwijderd : user_pref("extensions.delta.vrsn", "1.8.21.5");

Verwijderd : user_pref("extensions.delta.vrsnTs", "1.8.21.521:10:34");

Verwijderd : user_pref("extensions.delta.vrsni", "1.8.21.5");

Verwijderd : user_pref("extensions.delta_i.babExt", "");

Verwijderd : user_pref("extensions.delta_i.babTrack", "affID=119776&tt=gc_");

Verwijderd : user_pref("extensions.delta_i.srcExt", "ss");

Verwijderd : user_pref("extensions.enabledAddons", "ffxtlbr%40funmoods.com:1.5.1,%7Bf2d3789a-1428-4ee6-af23-375ab[...]

Verwijderd : user_pref("extensions.funmoods.aflt", "stonicrio");

Verwijderd : user_pref("extensions.funmoods.autoRvrt", false);

Verwijderd : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");

Verwijderd : user_pref("extensions.funmoods.cntry", "NL");

Verwijderd : user_pref("extensions.funmoods.cv", "cv5");

Verwijderd : user_pref("extensions.funmoods.dfltLng", "");

Verwijderd : user_pref("extensions.funmoods.dfltSrch", false);

Verwijderd : user_pref("extensions.funmoods.dfltlng", "en");

Verwijderd : user_pref("extensions.funmoods.dfltsrch", "false");

Verwijderd : user_pref("extensions.funmoods.dnsErr", true);

Verwijderd : user_pref("extensions.funmoods.envrmnt", "production");

Verwijderd : user_pref("extensions.funmoods.excTlbr", false);

Verwijderd : user_pref("extensions.funmoods.fmupdtFirst", false);

Verwijderd : user_pref("extensions.funmoods.hdrMd5", "55FB74B753B5F12F990885688676988B");

Verwijderd : user_pref("extensions.funmoods.hmpg", false);

Verwijderd : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=stonicrio&chnl=stonicrio&[...]

Verwijderd : user_pref("extensions.funmoods.hrdid", "7CE9D31AC8D99F19");

Verwijderd : user_pref("extensions.funmoods.id", "7CE9D31AC8D99F19");

Verwijderd : user_pref("extensions.funmoods.instlDay", "15640");

Verwijderd : user_pref("extensions.funmoods.instlRef", "stonicrio");

Verwijderd : user_pref("extensions.funmoods.instlday", "15640");

Verwijderd : user_pref("extensions.funmoods.instlref", "stonicrio");

Verwijderd : user_pref("extensions.funmoods.isdcmntcmplt", true);

Verwijderd : user_pref("extensions.funmoods.keywordurl", "");

Verwijderd : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2217:31:49");

Verwijderd : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");

Verwijderd : user_pref("extensions.funmoods.monitorreport", true);

Verwijderd : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=stonicrio&chnl=stonicri[...]

Verwijderd : user_pref("extensions.funmoods.newtab", "false");

Verwijderd : user_pref("extensions.funmoods.newtaburl", "hxxp://searchfunmoods.com/?f=2&a=stonicrio&chnl=stonicri[...]

Verwijderd : user_pref("extensions.funmoods.pnu_base", "{\"newVrsn\":\"204\",\"lastVrsn\":\"204\",\"vrsnLoad\":\"[...]

Verwijderd : user_pref("extensions.funmoods.prdct", "funmoods");

Verwijderd : user_pref("extensions.funmoods.prtnrId", "funmoods");

Verwijderd : user_pref("extensions.funmoods.prtnrid", "funmoods");

Verwijderd : user_pref("extensions.funmoods.savedVrsnTs", "1");

Verwijderd : user_pref("extensions.funmoods.sg", "{smplGrp}");

Verwijderd : user_pref("extensions.funmoods.smplgrp", "free");

Verwijderd : user_pref("extensions.funmoods.srch", "");

Verwijderd : user_pref("extensions.funmoods.srchPrvdr", "Search");

Verwijderd : user_pref("extensions.funmoods.srchprvdr", "Search");

Verwijderd : user_pref("extensions.funmoods.tlbrId", "base");

Verwijderd : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=stonicrio&chnl=stonic[...]

Verwijderd : user_pref("extensions.funmoods.tlbrid", "base");

Verwijderd : user_pref("extensions.funmoods.tlbrsrchurl", "hxxp://searchfunmoods.com/?f=3&a=stonicrio&chnl=stonic[...]

Verwijderd : user_pref("extensions.funmoods.vrsn", "1.5.23.22");

Verwijderd : user_pref("extensions.funmoods.vrsni", "1.5.23.22");

Verwijderd : user_pref("extensions.funmoods.vrsnts", "");

Verwijderd : user_pref("extensions.funmoods_i.newTab", false);

Verwijderd : user_pref("extensions.funmoods_i.smplGrp", "none");

Verwijderd : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2217:31:49");

Verwijderd : user_pref("extensions.helperbar.Country", "Netherlands");

Verwijderd : user_pref("extensions.helperbar.DockingPositionDown", false);

Verwijderd : user_pref("extensions.helperbar.LastHiddenTime", 22904070);

Verwijderd : user_pref("extensions.helperbar.SmartbarDisabled", true);

Verwijderd : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);

Verwijderd : user_pref("extensions.helperbar.UserID", "6e588e28-7347-47a3-8f59-f2a70dfc509e");

Verwijderd : user_pref("extensions.helperbar.Visibility", false);

Verwijderd : user_pref("extensions.helperbar.countryiso", "nl");

Verwijderd : user_pref("extensions.helperbar.downloadprovider", "quickobrw");

Verwijderd : user_pref("extensions.helperbar.installationid", "6e588e28-7347-47a3-8f59-f2a70dfc509e");

Verwijderd : user_pref("extensions.helperbar.installdate", "29/03/2013");

Verwijderd : user_pref("extensions.helperbar.publisher", "quickobrw");

Verwijderd : user_pref("extensions.mixidj.tlbrId", "mdelta");

Verwijderd : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?octid=CT3300849&ctid=CT3300849&S[...]

Verwijderd : user_pref("smartbar.addressBarOwnerCTID", "CT3300849");

Verwijderd : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3300849&CUI=UN895068285[...]

Verwijderd : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]

Verwijderd : user_pref("smartbar.defaultSearchOwnerCTID", "CT3300849");

Verwijderd : user_pref("smartbar.homePageOwnerCTID", "CT3300849");

Verwijderd : user_pref("smartbar.machineId", "4VMYPJL/AWWFFGOZDWLQTNAOFCGGDIZHOCAAQJFROTH4AQYVCMYPV+6PERD0K6BMPHX[...]

Verwijderd : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT330[...]

-\\ Google Chrome v [Onmogelijk de versie te verkrijgen]

File : C:\Users\silvia\AppData\Local\Google\Chrome\User Data\Default\Preferences

Verwijderd [l.1] : icon_url ={"backup":null,"browser":{"window_placement":{"bottom":718,"left":10,"maximized":false,"right":1060,[...]

*************************

AdwCleaner[s1].txt - [43688 octets] - [19/07/2013 21:52:31]

########## EOF - C:\AdwCleaner[s1].txt - [43749 octets] ##########

log van hijackthis

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 21:59:43, on 19-7-2013

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v10.0 (10.00.9200.16635)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\uTorrent\uTorrent.exe

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files (x86)\Ralink\Common\RaUI.exe

C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe

C:\Program Files (x86)\Launch Manager\LManager.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files (x86)\KPN\KPN Assistent\KPN Assistent\KPN_Assistent.exe

C:\Program Files (x86)\Launch Manager\LMworker.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, Messenger, het laatste nieuws, entertainment en meer!

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=NL&userid=6e588e28-7347-47a3-8f59-f2a70dfc509e&searchtype=ds&q={searchTerms}&installDate=29/03/2013

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=NL&userid=6e588e28-7347-47a3-8f59-f2a70dfc509e&searchtype=ds&q={searchTerms}&installDate=29/03/2013

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, Messenger, het laatste nieuws, entertainment en meer!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, Messenger, het laatste nieuws, entertainment en meer!

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=NL&userid=6e588e28-7347-47a3-8f59-f2a70dfc509e&searchtype=ds&q={searchTerms}&installDate=29/03/2013

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=NL&userid=6e588e28-7347-47a3-8f59-f2a70dfc509e&searchtype=ds&q={searchTerms}&installDate=29/03/2013

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll

O2 - BHO: Aanmeldhulp voor Microsoft-account - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: (no name) - !{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - (no file)

O4 - HKLM\..\Run: [backupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k

O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe

O4 - HKLM\..\Run: [suiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [KPN Assistent] C:\Program Files (x86)\KPN\KPN Assistent\KPN Assistent\KPN_Assistent.exe /auto

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [isMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [isMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files (x86)\Ralink\Common\RaUI.exe

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)

O9 - Extra button: Toon of verberg HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: EgisTec Ticket Service - Egis Technology Inc. - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe

O23 - Service: ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe

O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Live Updater Service - Acer Incorporated - C:\Program Files\Acer\Acer Updater\UpdaterService.exe

O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NTI IScheduleSvc - NTI Corporation - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files (x86)\Ralink\Common\RaRegistry.exe

O23 - Service: Ralink Registry Writer 64 (RalinkRegistryWriter64) - Ralink Technology, Corp. - C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: vToolbarUpdater15.3.0 - Unknown owner - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 12114 bytes

Link naar reactie
Delen op andere sites

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Search -7347-47a3-8f59-f2a70dfc509e&searchtype=ds&q={searchTerms}&installDate=29/03/201 3

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Search -7347-47a3-8f59-f2a70dfc509e&searchtype=ds&q={searchTerms}&installDate=29/03/201 3

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Search -7347-47a3-8f59-f2a70dfc509e&searchtype=ds&q={searchTerms}&installDate=29/03/201 3

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Search -7347-47a3-8f59-f2a70dfc509e&searchtype=ds&q={searchTerms}&installDate=29/03/201 3

ik vond deze wel

wouw ze verwijderen omdat ze op elkaar lijken.

maar vraag het toch ff na voor ik een foutje maak

Dat zijn ze inderdaad, maar we zullen ze op een andere manier mee verwijderen ;-)

Download 51a612a8b27e2-Zoek.pngzoek.exe naar het bureaublad.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe

(hier of hier) kan je lezen hoe je dat doet.

  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

 
!{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3};c
{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3};c
startupall; 
filesrcm; 
FFdefaults;
iedefaults;
autoclean;

  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht.

aangepast door Jion
Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.