Overal reclame

[xAmberCeline]

jup..

[kape]

Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op.

Zorg dat er na de installatie een vinkje is geplaatst bij:

• Update MalwareBytes' Anti-Malware
  
• Start MalwareBytes' Anti-Malware
  
• Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit.
  

Klik daarna op "Voltooien".

Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

• Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  
• Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
  
• Ga dan naar "Scanner Instellingen". Onderaan bij "PUP" kies je voor "Weergeven in scan resultaten - selecteren voor verwijdering".
  
• Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
  
• Druk vervolgens op "Scannen" om de scan te starten.
  
• Het scannen kan een tijdje duren, dus wees geduldig.
  
• Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  
• Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
  
• Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
  
• Herstart de computer indien nodig en post hierna de log in het volgende bericht.
  

[xAmberCeline]

Malwarebytes Anti-Malware 1.75.0.1300

Malwarebytes : Free Anti-Malware

Databaseversie: v2014.02.27.10

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 11.0.9600.16518

Amber :: AMBER-PC [administrator]

27-2-2014 21:28:00

mbam-log-2014-02-27 (21-28-00).txt

Scan type: Snelle scan

Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

Uitgeschakelde scan opties: P2P

Objecten gescand: 225610

Verstreken tijd: 8 minuut/minuten, 20 seconde(n)

Geheugenprocessen gedetecteerd: 2

C:\Program Files (x86)\wisen wizard\bin\utilwisenwizard.exe (PUP.Optional.Wisenwizard.A) -> 7076 -> Zal worden verwijderd tijdens het herstarten.

C:\Program Files (x86)\wisen wizard\updatewisenwizard.exe (PUP.Optional.Wisenwizard.A) -> 6704 -> Zal worden verwijderd tijdens het herstarten.

Geheugenmodulen gedetecteerd: 2

C:\Program Files (x86)\wisen wizard\bin\sqlite3.dll (PUP.Optional.Wisenwizard.A) -> Zal worden verwijderd tijdens het herstarten.

C:\Program Files (x86)\wisen wizard\bin\wisenwizard.BrowserFilter.Helper.dll (PUP.Optional.Wisenwizard.A) -> Zal worden verwijderd tijdens het herstarten.

Registersleutels gedetecteerd: 16

HKLM\SYSTEM\CurrentControlSet\Services\Util wisen wizard (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

HKLM\SYSTEM\CurrentControlSet\Services\Update wisen wizard (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\CLSID\{c875cdb6-93cc-4473-a54f-a75bf8162a2a} (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\TypeLib\{655fb899-3345-4c6d-84da-e2925d4934bb} (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\Interface\{6AB40169-4594-48AE-9767-95B6957590C7} (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C875CDB6-93CC-4473-A54F-A75BF8162A2A} (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\CLSID\{d7bbe586-f42a-454b-9794-776b57483a40} (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\TypeLib\{fbcc351c-579a-4031-8c1d-4c69bce3806d} (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\Interface\{3E2F502B-5548-4066-88E1-9A93214AD7D5} (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D7BBE586-F42A-454B-9794-776B57483A40} (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\awesomehp uninstaller (PUP.Optional.Awesomehp.A) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\Software\wisen wizard (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

HKLM\SOFTWARE\MediaPlayerV1alpha3599 (PUP.Optional.MediaPlayerAlpha.A) -> Succesvol in quarantaine geplaatst en verwijderd.

HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Succesvol in quarantaine geplaatst en verwijderd.

HKLM\Software\wisen wizard (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.

Registerwaarden gedetecteerd: 1

HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Data: 11111111 -> Succesvol in quarantaine geplaatst en verwijderd.

Registerdata gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 6

C:\Users\Amber\AppData\Roaming\awesomehp (PUP.Optional.Awesomehp.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Amber\AppData\Roaming\awesomehp\images (PUP.Optional.Awesomehp.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files (x86)\wisen wizard (PUP.Optional.Wisenwizard.A) -> Zal worden verwijderd tijdens het herstarten.

C:\Program Files (x86)\wisen wizard\bin (PUP.Optional.Wisenwizard.A) -> Zal worden verwijderd tijdens het herstarten.

C:\Program Files (x86)\wisen wizard\bin\plugins (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Amber\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml (PUP.Optional.Lightning.A) -> Succesvol in quarantaine geplaatst en verwijderd.

Bestanden gedetecteerd: 36

C:\Program Files (x86)\wisen wizard\bin\utilwisenwizard.exe (PUP.Optional.Wisenwizard.A) -> Zal worden verwijderd tijdens het herstarten.

C:\Program Files (x86)\wisen wizard\updatewisenwizard.exe (PUP.Optional.Wisenwizard.A) -> Zal worden verwijderd tijdens het herstarten.

C:\Program Files (x86)\wisen wizard\wisenwizardBHO.dll (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Amber\AppData\Local\Temp\epom1_nationzoom_20131128171859.exe (PUP.Optional.SkyTech.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Amber\AppData\Local\Temp\UNT362E.exe (PUP.Optional.NextLive.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Amber\AppData\Local\Temp\fullpackage_temp1393007330\package1.zip (PUP.Optional.SkyTech.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Amber\AppData\Local\Temp\fullpackage_temp1393007330\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Amber\AppData\Local\Temp\fullpackage_temp1393007330\tmp\desk365.exe (PUP.Optional.Desk365.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Amber\AppData\Local\Temp\fullpackage_temp1393007330\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Amber\Local Settings\Temporary Internet Files\Content.IE5\76AOP285\Setup[1].exe (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Amber\Local Settings\Temporary Internet Files\Content.IE5\YQX5Y68J\component_libcef_1.1364.1123[1].exe (PUP.Optional.Desk365.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Amber\AppData\Roaming\awesomehp\28.json (PUP.Optional.Awesomehp.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Amber\AppData\Roaming\awesomehp\uninstallDlg.xml (PUP.Optional.Awesomehp.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Amber\AppData\Roaming\awesomehp\UninstallManager.exe (PUP.Optional.Awesomehp.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Amber\AppData\Roaming\awesomehp\images\bg1.png (PUP.Optional.Awesomehp.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Amber\AppData\Roaming\awesomehp\images\button1.png (PUP.Optional.Awesomehp.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Amber\AppData\Roaming\awesomehp\images\checked.png (PUP.Optional.Awesomehp.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Amber\AppData\Roaming\awesomehp\images\close.png (PUP.Optional.Awesomehp.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Amber\AppData\Roaming\awesomehp\images\min.png (PUP.Optional.Awesomehp.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Amber\AppData\Roaming\awesomehp\images\Thumbs.db (PUP.Optional.Awesomehp.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Amber\AppData\Roaming\awesomehp\images\unchecked.png (PUP.Optional.Awesomehp.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Amber\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx (PUP.Optional.NewTab.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files (x86)\Mozilla Firefox\searchplugins\awesomehp.xml (PUP.Optional.Awesomehp.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files (x86)\wisen wizard\wisenwizard.ico (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files (x86)\wisen wizard\0 (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files (x86)\wisen wizard\7za.exe (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files (x86)\wisen wizard\updatewisenwizard.InstallState (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files (x86)\wisen wizard\wisenwizardUninstall.exe (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files (x86)\wisen wizard\bin\sqlite3.dll (PUP.Optional.Wisenwizard.A) -> Zal worden verwijderd tijdens het herstarten.

C:\Program Files (x86)\wisen wizard\bin\utilwisenwizard.InstallState (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files (x86)\wisen wizard\bin\wisenwizard.BrowserFilter.Helper.dll (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files (x86)\wisen wizard\bin\wisenwizard.BrowserFilter.Helper.dll.old.9af7328c-43f5-4b5a-b0d9-27e20c98b93c (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files (x86)\wisen wizard\bin\wisenwizardBrowserFilter.exe (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files (x86)\wisen wizard\bin\plugins\wisenwizard.BrowserFilterG.dll (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files (x86)\wisen wizard\bin\plugins\wisenwizard.FFUpdate.dll (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files (x86)\wisen wizard\bin\plugins\wisenwizard.IEUpdate.dll (PUP.Optional.Wisenwizard.A) -> Succesvol in quarantaine geplaatst en verwijderd.

(einde)

[kape]

Je hebt ondertussen blijkbaar weer nieuwe malware binnengehaald. Dan mag je nu weer even opnieuw AdwCleaner laten scannen:

Download AdwCleaner by Xplode naar het bureaublad.

AdwCleaner uitvoeren

• Sluit alle openstaande vensters.
  
• Dubbelklik op AdwCleaner.exe om de tool te starten.
  
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  
• Klik vervolgens op de knop Scan.
  
• Wanneer de scan gereed is Klikt u vervolgens op de knop Clean.
  
• Als dit gereed is wordt er gevraagd om de computer opnieuw op te starten, klik hier op OK.
  
• Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend.
  
• Plaats dit logbestand in het volgende bericht.
  

[xAmberCeline]

# AdwCleaner v3.020 - Report created 02/03/2014 at 19:10:01

# Updated 27/02/2014 by Xplode

# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)

# Username : Amber - AMBER-PC

# Running from : C:\Users\Amber\Desktop\adwcleaner (1).exe

# Option : Clean

***** [ Services ] *****

***** [ Files / Folders ] *****

***** [ Shortcuts ] *****

***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16518

-\\ Mozilla Firefox v19.0.2 (nl)

[ File : C:\Users\Amber\AppData\Roaming\Mozilla\Firefox\Profiles\gr5y5lwn.default\prefs.js ]

-\\ Google Chrome v33.0.1750.117

[ File : C:\Users\Amber\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [19513 octets] - [21/02/2014 19:10:57]

AdwCleaner[R1].txt - [8891 octets] - [21/02/2014 19:34:25]

AdwCleaner[R2].txt - [1222 octets] - [02/03/2014 19:09:12]

AdwCleaner[s0].txt - [19521 octets] - [21/02/2014 19:13:06]

AdwCleaner[s1].txt - [6359 octets] - [21/02/2014 19:35:03]

AdwCleaner[s2].txt - [1146 octets] - [02/03/2014 19:10:01]

########## EOF - C:\AdwCleaner\AdwCleaner[s2].txt - [1206 octets] ##########

[kape]

OK, netjes zo ... en nu nog steeds reclame op de PC ?