Ga naar inhoud

Problemen met spyware of malwere

gilbert D
 Delen

Aanbevolen berichten

gilbert D Leerling

gilbert D

Geplaatst:
  • Auteur
Geplaatst:

Heb enkele zaken verwijderd zie hieronder het resultaat. sijsWOW64 blijft echter verschijnen, ik denk maar dat is mijn mening dat er een 32 bit programma ergens een conflict heeft bij de opstart het probleem is echter om te achterhalen welk programma.

Results of screen317's Security Check version 0.99.73

Windows 7 Service Pack 1 x64 (UAC is enabled)

Internet Explorer 10

``````````````Antivirus/Firewall Check:``````````````

G Data TotalProtection 2014

Antivirus up to date!

`````````Anti-malware/Other Utilities Check:`````````

Java 7 Update 25

Adobe Reader XI

````````Process Check: objlist.exe by Laurent````````

Malwarebytes Anti-Malware mbamservice.exe

Malwarebytes Anti-Malware mbamgui.exe

Malwarebytes' Anti-Malware mbamscheduler.exe

G Data TotalProtection Firewall GDFwSvcx64.exe

G Data TotalProtection Firewall GDFirewallTray.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C: 0%

````````````````````End of Log``````````````````````

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Java is nog aanwezig blijkbaar, dan pakken we dat anders aan:

Download 51a612a8b27e2-Zoek.pngZoek.zip naar het bureaublad.

  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.
  • Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

chromelook; 
firefoxlook; 
startupall; 
filesrcm;

  • Klik op de knop "Options" en vink nu de onderstaande opties aan.
  • Running processes
  • Installed Programs
  • HijackThis Log
  • Firefox Defaults
  • Reset Chrome
  • Reset IE proxy
  • IE Defaults
  • Auto Clean
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post nu de inhoud van het geopende logje in het volgende bericht.

Link naar reactie
Delen op andere sites
gilbert D Leerling

gilbert D

Geplaatst:
  • Auteur
Geplaatst:

heb zoek .zip nog niet uitgevoerd, had voor jou bericht gaan zoeken met msconfig in opstarten en zo een voor een opstartprogramma's uitgeschakeld daar stond ook nog java in heb deze ook uitgeschakeld en het probleem blijkt opgelost. raad u mij aan om alsnog zoek.zip uit te voeren? en is java een noodzakelijk programma voor de pc, want ik heb gemerkt dat mijn EI een 32 bit versie is dus java zal dat ook moeten zijn.

dank u

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Momenteel is JAVA een onbetrouwbaar programma wat veiligheid betreft. In vele gevallen wordt het dan ook aangeraden om dit te verwijderen. Indien je geen programma's hebt die JAVA expliciet nodig hebben, zou ik ook aanraden om dit zeker te doen. Mocht er een programma zijn dat nood heeft aan JAVA, dan zal je daar zeker een melding over ontvangen en kan je de meest recente versie van JAVA nog steeds even (tijdelijk) downloaden.

Om ook de andere besmettingen (zie eerder) nog eens verder te bekijken, zou ik je wel aanraden zoek.zip uit te voeren. Mogelijk halen we daar nog wat extra's uit die je beter niet op de PC hebt. En zo is heel de PC zeker netjes opgeschoond.

Link naar reactie
Delen op andere sites
gilbert D Leerling

gilbert D

Geplaatst:
  • Auteur
Geplaatst:

ziehier de resultaten van zoek.zip.

Zoek.exe Version 4.0.0.4 Updated 31-08-2013

Tool run by gilbert on za 07/09/2013 at 10:18:37,23.

Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64

Running in: Normal Mode Internet Access Detected

Launched: C:\Users\gilbert\Downloads\zoek\zoek.exe [Quick Scan] [Auto Clean]

==== System Restore Info ======================

7/09/2013 10:20:15 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================

==== Deleting CLSID Registry Values ======================

==== Deleting Services ======================

==== Deleting Files \ Folders ======================

"C:\Users\gilbert\Downloads\DeviceDoctor_Bundle.exe.exe" deleted

"C:\Windows\WININIT.INI" deleted

"C:\Program Files (x86)\Common Files\DVDVideoSoft\bin" deleted

"C:\Program Files (x86)\UtilityChest_49EI" deleted

"C:\found.000" deleted

"C:\Windows\SysWow64\AI_RecycleBin" deleted

"C:\Windows\SysWow64\searchplugins" deleted

"C:\Windows\SysWow64\Extensions" deleted

"C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}" deleted

==== Files Recently Created / Modified ======================

====== C:\Windows ====

====== C:\Users\gilbert\AppData\Local\Temp ====

2013-09-02 13:22:29 3B32CAA07D672F8A2E0DF5CB3A873F45 22704 ----a-w- C:\Users\gilbert\AppData\Local\Temp\ESGScanner.sys

2013-09-02 13:20:13 9FF765D961D3C51E709781AA4061C5BB 46974032 ----a-w- C:\Users\gilbert\AppData\Local\Temp\SHSetup.exe

2013-09-01 08:42:56 681A102F479ED965D006B5E825884A66 339536 ----a-w- C:\Users\gilbert\AppData\Local\Temp\uninst1.exe

2013-09-01 07:13:52 B3FDF6E7B0AECD48CA7E4921773FB606 1110476 ----a-w- C:\Users\gilbert\AppData\Local\Temp\7z920.exe

2013-09-01 07:13:42 2F5252E50745E47DB355B005725DAE05 327880 ----a-w- C:\Users\gilbert\AppData\Local\Temp\appshat-distribution.exe

2013-09-01 07:13:35 8BB2BB2C1388BE77698B9A1F10A6FDE1 18501 ----a-w- C:\Users\gilbert\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe

2013-09-01 07:13:28 CBED1C0E05E21DD1B6FD1995F7E50D34 797608 ----a-w- C:\Users\gilbert\AppData\Local\Temp\BabylonTB.exe

2013-09-01 07:13:20 83087F025194693DFF3A0F22E6A4AE96 196376 ----a-w- C:\Users\gilbert\AppData\Local\Temp\UpdateCheckerSetup.exe

====== C:\Windows\SysWOW64 =====

2013-09-01 07:28:45 351D111CD5C5479946EB724DBBB1275E 96168 ----a-w- C:\Windows\SysWOW64\WindowsAccessBridge-32.dll

2013-08-31 07:03:10 B365860210422E195238A3937949A2A3 524288 --sha-w- C:\Windows\SysWOW64\5-18{cdf10b28-1207-11e3-8074-6c626d8c25bf}.TMContainer00000000000000000001.regtrans-ms

2013-08-31 07:03:10 59071590099D21DD439896592338BF95 524288 --sha-w- C:\Windows\SysWOW64\5-18{cdf10b28-1207-11e3-8074-6c626d8c25bf}.TMContainer00000000000000000002.regtrans-ms

2013-08-31 07:03:10 13EB6BE02EDEEBDF980F9C1EEA631A85 65536 --sha-w- C:\Windows\SysWOW64\5-18{cdf10b28-1207-11e3-8074-6c626d8c25bf}.TM.blf

====== C:\Windows\SysWOW64\drivers =====

====== C:\Windows\Sysnative =====

====== C:\Windows\Sysnative\drivers =====

2013-08-31 08:20:26 0BB97D43299910CBFBA59C461B99B910 25928 ----a-w- C:\Windows\Sysnative\drivers\mbam.sys

2013-08-14 07:54:39 4CE278FC9671BA81A138D70823FCAA09 39936 ----a-w- C:\Windows\Sysnative\drivers\tssecsrv.sys

2013-08-14 07:54:37 DB74544B75566C974815E79A62433F29 1910208 ----a-w- C:\Windows\Sysnative\drivers\tcpip.sys

====== C:\Windows\Tasks ======

====== C:\Windows\Temp ======

======= C:\Program Files =====

2013-09-05 13:21:52 -------- d-----w- C:\Program Files\trend micro

2013-09-02 13:22:23 -------- d-----w- C:\Program Files\Enigma Software Group

2013-08-30 19:23:11 -------- d-----w- C:\Program Files\SUPERAntiSpyware

2013-08-28 11:54:13 -------- d-----w- C:\Program Files\GIMP 2

======= C:\Program Files (x86) =====

2013-09-02 13:20:58 -------- d-----w- C:\Program Files (x86)\Common Files\Wise Installation Wizard

2013-09-01 07:45:13 -------- d-----w- C:\Program Files (x86)\VS Revo Group

2013-08-16 15:44:24 -------- d-----w- C:\Program Files (x86)\DVDVideoSoft

2013-08-16 15:44:24 -------- d-----w- C:\Program Files (x86)\Common Files\DVDVideoSoft

2013-08-14 15:26:19 -------- d-----w- C:\Program Files (x86)\CDBurnerXP

======= C: =====

====== C:\Users\gilbert\AppData\Roaming ======

2013-08-30 19:23:26 -------- d-----w- C:\users\gilbert\AppData\Roaming\SUPERAntiSpyware.com

2013-08-29 07:58:22 BD7721C1F10E94FC5500DDC181A53B2A 1517 ----a-w- C:\users\gilbert\AppData\Local\recently-used.xbel

2013-08-29 07:55:20 -------- d-----w- C:\users\gilbert\AppData\Local\gtk-2.0

2013-08-29 07:45:49 -------- d-----w- C:\users\gilbert\AppData\Local\gegl-0.2

2013-08-25 07:54:23 -------- d-----w- C:\users\gilbert\AppData\Roaming\Visan

2013-08-16 15:44:24 -------- d-----w- C:\users\gilbert\AppData\Roaming\DVDVideoSoft

2013-08-14 15:27:27 -------- d-----w- C:\users\gilbert\AppData\Roaming\Canneverbe Limited

2013-08-09 14:07:28 B3881D2941CF985AAC9A710D83D51EA4 4608 ----a-w- C:\users\gilbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

====== C:\Users\gilbert ======

2013-09-05 18:14:41 323B4AD6F1374F3621ABF748307E3287 1037222 ----a-w- C:\Users\gilbert\Downloads\adwcleaner (1).exe

2013-09-05 17:57:42 323B4AD6F1374F3621ABF748307E3287 1037222 ----a-w- C:\Users\gilbert\Downloads\adwcleaner.exe

2013-09-02 13:19:46 29702C25639B549AC5221E546545D56B 728960 ----a-w- C:\Users\gilbert\Downloads\SpyHunter-Installer.exe

2013-09-02 07:00:05 49E73BA0664838DBA942995B66C9421C 13834944 ----a-w- C:\Users\gilbert\Downloads\mseinstall (1).exe

2013-09-02 06:58:50 77B78E39B2894B8C5BA43C5651AEDF96 11260760 ----a-w- C:\Users\gilbert\Downloads\mseinstall.exe

2013-09-01 08:54:00 096C3277599629BD22AF6959D20774B9 4454952 ----a-w- C:\Users\gilbert\Downloads\ccsetup405.exe

2013-09-01 07:44:32 4F99CAE27FFD46712E65C21444AACDFC 2623656 ----a-w- C:\Users\gilbert\Downloads\revosetup (1).exe

2013-09-01 07:42:38 4F99CAE27FFD46712E65C21444AACDFC 2623656 ----a-w- C:\Users\gilbert\Downloads\revosetup.exe

2013-09-01 07:25:28 507C7F50A1D3B50AB9C015180B626D33 31714216 ----a-w- C:\Users\gilbert\Downloads\jre-7u25-windows-i586.exe

2013-09-01 07:12:10 92A711DD1EEF7575551C476D13569E03 166496 ----a-w- C:\Users\gilbert\Downloads\7ZipSetup.exe

2013-08-31 08:18:50 683FDD3D773C58B262DC07CD0C6CE938 10285040 ----a-w- C:\Users\gilbert\Downloads\mbam-setup-1.75.0.1300.exe

2013-08-30 19:23:14 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware

2013-08-30 19:23:11 -------- d-----w- C:\ProgramData\SUPERAntiSpyware.com

2013-08-30 19:22:22 1A92BCC0AA2EDDDACA452EC0EF69CBAE 27343000 ----a-w- C:\Users\gilbert\Downloads\SUPERAntiSpyware.exe

2013-08-30 18:49:01 10F4163F0EDDC031100180787D5F696F 347424 ----a-w- C:\Users\gilbert\Downloads\MicrosoftFixit.Performance.LB.63301318998968845.1.1.Run.exe

2013-08-29 07:54:16 -------- d-----w- C:\Users\gilbert\.thumbnails

2013-08-29 07:45:49 -------- d-----w- C:\Users\gilbert\.gimp-2.8

2013-08-29 07:41:45 C0E253C5C4124C8B881CA44828839F5E 90139696 ----a-w- C:\Users\gilbert\Downloads\gimp-2.8.6-setup.exe

2013-08-16 15:45:10 -------- d-sh--w- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

2013-08-16 15:44:40 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft

2013-08-14 15:27:30 -------- d-----w- C:\ProgramData\Canneverbe Limited

====== C: exe-files ==

2013-09-06 08:39:32 A8A699CCE1291FAA9713FA2AE026D5A1 544 ----a-w- C:\$Recycle.Bin\S-1-5-21-112887894-139444086-3273416751-1000\$I3OSB2O.exe

2013-09-06 08:39:14 809466C382A3FA069CDFC6BD1394AF83 544 ----a-w- C:\$Recycle.Bin\S-1-5-21-112887894-139444086-3273416751-1000\$IEJ9N9Y.exe

2013-09-06 08:39:04 B86D7A5F6E73461EC29F9C1203EEEB01 544 ----a-w- C:\$Recycle.Bin\S-1-5-21-112887894-139444086-3273416751-1000\$IWBP13U.exe

2013-09-01 07:29:14 7766DD87973104E565647C09040F0EA1 263592 ----a-w- C:\$Recycle.Bin\S-1-5-21-112887894-139444086-3273416751-1000\$R3OSB2O.exe

2013-09-01 07:28:45 DE2E2F1370FFDAB7F307F895292A3B62 175016 ----a-w- C:\$Recycle.Bin\S-1-5-21-112887894-139444086-3273416751-1000\$REJ9N9Y.exe

2013-09-01 07:28:44 A1987D2842E598D20FD4D0453742EEDB 175016 ----a-w- C:\$Recycle.Bin\S-1-5-21-112887894-139444086-3273416751-1000\$RWBP13U.exe

=== C: other files ==

2013-09-02 13:22:29 3B32CAA07D672F8A2E0DF5CB3A873F45 22704 ----a-w- C:\Users\gilbert\AppData\Local\Temp\ESGScanner.sys

2013-08-31 09:14:56 E5248E06E152E62DC2523CC6C49A428E 1110478 ----a-w- C:\Users\gilbert\Downloads\ProcessMonitor.zip

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-21-112887894-139444086-3273416751-1000\Software\Microsoft\Windows\CurrentVersion\Run]

"HP Officejet 6700 (NET)"="C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe -scfn HP Officejet 6700 (NET) -AutoStart 1"

"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe"

@="C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"SPReview"="C:\Windows\System32\SPReview\SPReview.exe /sp:1 /errorfwlink:Troubleshoot problems installing Service Pack 1 (SP1) for Windows 7 and Windows Server 2008 R2 /build:7601"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_USERS\S-1-5-21-112887894-139444086-3273416751-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Uninstall C:\Users\gilbert\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"="C:\Windows\system32\cmd.exe /q /c rmdir /s /q C:\Users\gilbert\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"SPReview"="C:\Windows\System32\SPReview\SPReview.exe /sp:1 /errorfwlink:Troubleshoot problems installing Service Pack 1 (SP1) for Windows 7 and Windows Server 2008 R2 /build:7601"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"G Data AntiVirus Tray"="C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe"

"GDFirewallTray"="C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFirewallTray.exe"

"G Data ASM"="C:\Program Files (x86)\G Data\TotalProtection\DelayLoader\AutorunDelayLoader.exe /autostart"

"HP Software Update"="C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe"

"LWS"="H:\LWS\Webcam Software\LWS.exe -hide"

"QuickTime Task"="C:\Program Files (x86)\QuickTime\QTTask.exe -atboottime"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"HP Officejet 6700 (NET)"="C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe -scfn HP Officejet 6700 (NET) -AutoStart 1"

"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe"

@="C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Uninstall C:\Users\gilbert\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"="C:\Windows\system32\cmd.exe /q /c rmdir /s /q C:\Users\gilbert\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"

==== Startup Registry Disabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched]

"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="SunJavaUpdateSched"

"hkey"="HKLM"

"command"="\"C:\\Program Files (x86)\\Common Files\\Java\\Java Update\\jusched.exe\""

==== Startup Folders ======================

2013-09-06 14:05:10 1916 ----a-w- C:\users\gilbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Inktwaarschuwingen controleren - HP Officejet 6700 (netwerk).lnk

2013-05-17 12:01:24 1229 ----a-w- C:\users\gilbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SharePort Plus.lnk

==== Task Scheduler Jobs ======================

C:\Windows\tasks\Adobe Flash Player Updater.job --a------ C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [06/09/2013 19:52]

C:\Windows\tasks\HP Photo Creations Communicator.job --a------ C:\ProgramData\HP Photo Creations\Communicator.exe [22/03/2011 12:11]

C:\Windows\tasks\Wise Care 365.job --a------ C:\Program Files (x86)\Wise\Wise Care 365\WiseTray.exe []

C:\Windows\tasks\Wise Turbo Checker.job --a------ C:\Program Files (x86)\Wise\Wise Care 365\WiseTurbo.exe []

==== Chrome Look ======================

Google Docs - gilbert - Default\Extensions\aohghmighlieiainnegkcijnfilokake

Google Drive - gilbert - Default\Extensions\apdfllckaahabafndbhieahigkjlhalf

YouTube - gilbert - Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo

Google Search - gilbert - Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf

Card number - gilbert - Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda

Gmail - gilbert - Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Set IE to Default ======================

Old Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="Google"

"Search Page"="Google"

"Search Bar"="Upgrade to Google Chrome"

"Default_Search_URL"="Upgrade to Google Chrome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="Google"

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]

"Start Page"="Google"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]

@="%s - Google Search"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]

"SearchAssistant"="Upgrade to Google Chrome"

"Default_Search_URL"="Upgrade to Google Chrome"

New Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Search Page"="Bing"

"Search Bar"="Bing"

"Default_Search_URL"="Bing"

"Start Page"="Google"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="MSN NL: Hotmail, Outlook, Skype, Messenger, het laatste nieuws, entertainment en meer!"

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]

"Start Page"="MSN NL: Hotmail, Outlook, Skype, Messenger, het laatste nieuws, entertainment en meer!"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]

"(Default)"="%s - Bing"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]

"Default_Search_URL"="Bing"

"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes

"DefaultScope"="{37FC7825-32C1-48E1-8C16-E6A22EBA4443}"

{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Unknown Url="Not_Found"

{1F632A16-8EB6-74B3-9197-15519E7437E8} Unknown Url="Not_Found"

{37FC7825-32C1-48E1-8C16-E6A22EBA4443} Google Url="{searchTerms} - Google Search"

{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="{searchTerms} - Google Search}"

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-112887894-139444086-3273416751-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} deleted successfully

HKEY_USERS\S-1-5-21-112887894-139444086-3273416751-1000\Software\Microsoft\Internet Explorer\SearchScopes\{1F632A16-8EB6-74B3-9197-15519E7437E8} deleted successfully

==== Deleting CLSID Registry Values ======================

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\gilbert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\gilbert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully

C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\serviceprofiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\serviceprofiles\LocalService\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\serviceprofiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\users\gilbert\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied

C:\Users\gilbert\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on za 07/09/2013 at 10:32:16,47 ======================

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Dubbelklik op Zoek.exe om de tool te starten.


  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. 

  C:\Users\gilbert\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe;f
 C:\Users\gilbert\AppData\Local\Temp\BabylonTB.exe;f
 C:\Users\gilbert\Downloads\adwcleaner (1).exe;f
 C:\Users\gilbert\Downloads\SpyHunter-Installer.exe;f
 C:\Users\gilbert\Downloads\mseinstall (1).exe;f
 C:\Users\gilbert\Downloads\revosetup (1).exe;f
 C:\Users\gilbert\Downloads\jre-7u25-windows-i586.exe;f
 C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F};fs
 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched];r64
 C:\Program Files (x86)\Common Files\Java;fs
 SunJavaUpdateSched;s
 C:\Windows\SYSWOW64\javaws.exe;f
 C:\Windows\SYSWOW64\javaw.exe;f
 C:\Windows\SYSWOW64\java.exe;f
 C:\Program Files (x86)\Java;fs
 Java 7 Update 25;u

  • Klik op de knop "Options" en vink nu de onderstaande opties aan.
  • Auto Clean
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post nu de inhoud van het geopende logje in het volgende bericht.

Link naar reactie
Delen op andere sites
gilbert D Leerling

gilbert D

Geplaatst:
  • Auteur
Geplaatst:

Resultaat na zoek.exe

Zoek.exe Version 4.0.0.4 Updated 07-September-2013

Tool run by gilbert on za 07/09/2013 at 11:50:02,33.

Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64

Running in: Normal Mode Internet Access Detected

Launched: C:\Users\gilbert\Downloads\zoek (1)\zoek.exe [script inserted] [Checkboxes used]

==== Deleting CLSID Registry Keys ======================

==== Deleting CLSID Registry Values ======================

==== Deleting Services ======================

==== Registry Fix Code x64 ======================

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched]

==== Deleting Files \ Folders ======================

"C:\Users\gilbert\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe" not found

"C:\Users\gilbert\AppData\Local\Temp\BabylonTB.exe" not found

"C:\Windows\SYSWOW64\javaws.exe" not found

"C:\Windows\SYSWOW64\javaw.exe" not found

"C:\Windows\SYSWOW64\java.exe" not found

"C:\Users\gilbert\Downloads\adwcleaner (1).exe" deleted

"C:\Users\gilbert\Downloads\SpyHunter-Installer.exe" deleted

"C:\Users\gilbert\Downloads\mseinstall (1).exe" deleted

"C:\Users\gilbert\Downloads\revosetup (1).exe" deleted

"C:\Users\gilbert\Downloads\jre-7u25-windows-i586.exe" deleted

"C:\Windows\Installer\17c1ac.msi" deleted

"C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}" deleted

"C:\Program Files (x86)\Common Files\Java" deleted

"C:\Program Files (x86)\Java" deleted

==== Set IE to Default ======================

Old Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="Google"

New Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="Google"

==== All HKCU SearchScopes ======================

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Uitstekend ... dan gaan we nu nog de gebruikte tools en de restjes opruimen:

Download 51a5ce45263de-delfix.pngDelfix by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.

Zet nu vinkjes voor de volgende items:

  • Remove disinfection tools
  • Purge System Restore
  • Reset system settings

Klik nu op "Run" en wacht geduldig tot de tool gereed is.

Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

Download CCleaner. (Als je het nog niet hebt)

Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op.

Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”.

Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft.

Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.