Ga naar inhoud

Geen icons op bureaublad en spam wordt verstuurd via mijn account...


Aanbevolen berichten

Iets met mobogenie vermoed ik, ik heb aantal keren proberen terug te zetten naar vorige staat, maar dat werkte ook niet !

Ik heb bij vorige scans met avast en ESET problemen gemeld gekregen (ocs_v71b.exe..) , bij laatste was  er niets aan de hand volgens we programma's. Ik heb ook freefixer geinstalleerd en daar scan mee gedaan - logfile hieronder...

 

Bedankt voor uw reacties...

 

 

 

FreeFixer v1.12 log
Operating system: Windows 8.1
Log dated 2015-02-09 11:50
 
 
Internet Explorer toolbars (1 whitelisted)
==========================================
HKLM\..\Toolbar\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  - (no file specified)
 
Internet Explorer extensions
============================
HKLM\..\Extensions\{2670000A-7350-4f3c-8081-5663EE0C6C49} - Verzenden naar OneNote
HKLM\..\Extensions\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - &Gekoppelde notities van OneNote
HKLM\..\Extensions\{7F9DB11C-E358-4ca6-A83D-ACC663939424} - Bonjour
HKLM\..Wow6432Node..\Extensions\{2670000A-7350-4f3c-8081-5663EE0C6C49} - Verzenden naar OneNote
HKLM\..Wow6432Node..\Extensions\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - &Gekoppelde notities van OneNote
HKLM\..Wow6432Node..\Extensions\{7F9DB11C-E358-4ca6-A83D-ACC663939424} - Bonjour
 
Basic Internet Explorer settings
================================
HKCU\..\Main, Start Page = http://www.google.nl
HKCU\..\Main, Search Page = http://www.google.nl
 
Registry Startups (13 whitelisted)
==================================
HKLM\..\Run, Acronis Scheduler2 Service = "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe", signer: Acronis International GmbH [valid]
HKLM\..Wow6432Node..\Run, TrueImageMonitor.exe = "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe", signer: Acronis International GmbH [valid]
HKLM\..Wow6432Node..\Run, AcronisTibMounterMonitor = C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe, signer: Acronis International GmbH [valid]
HKLM\..Wow6432Node..\Run, SwitchBoard = C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe, signer: Test Signing Certificate [invalid]
HKLM\..Wow6432Node..\Run, mobilegeni daemon = C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (file is missing)
HKCU\..\Run, AdobeBridge = (no file specified)
 
Scheduled tasks (51 whitelisted)
================================
Optimizer Pro Schedule, "C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe"  (file is missing)
 
Processes (75 whitelisted)
==========================
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe, signer: Acronis International GmbH [valid]
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe, signer: Acronis International GmbH [valid]
C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe, signer: Acronis International GmbH [valid]
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe, signer: Acronis International GmbH [valid]
C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe, signer: Acronis International GmbH [valid]
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe, signer: [unsigned]
C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe, signer: Acronis International GmbH [valid]
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe, signer: [unsigned]
C:\Program Files\FreeFixer\freefixer.exe, signer: [unsigned]
 
Application modules (87 whitelisted)
====================================
C:\Program Files (x86)\Stardock\Start8\Start8_64.dll, signer: [unsigned]
C:\Program Files\Bonjour\mdnsNSP.dll, signer: [unsigned]
 
Services (67 whitelisted)
=========================
AcrSch2Svc, Acronis Scheduler2 Service, c:\program files (x86)\common files\acronis\schedule2\schedul2.exe, signer: Acronis International GmbH [valid]
afcdpsrv, Acronis Nonstop Backup Service, c:\program files (x86)\common files\acronis\cdp\afcdpsrv.exe, signer: Acronis International GmbH [valid]
syncagentsrv, Acronis Sync Agent Service, c:\program files (x86)\common files\acronis\syncagent\syncagentsrv.exe, signer: Acronis International GmbH [valid]
 
Svchost.exe Modules (314 whitelisted)
=====================================
C:\Windows\system32\SRSLabs\{176F4E15-8F7C-4833-ADED-81FAE8CCD186}\sluapo64.dll, signer: SRS Labs, Inc. [valid]
C:\Program Files\Bonjour\mdnsNSP.dll, signer: [unsigned]
 
Explorer.exe Modules (249 whitelisted)
======================================
C:\Program Files (x86)\Stardock\Start8\Start8_64.dll, signer: [unsigned]
C:\Windows\SYSTEM32\aticfx64.dll, signer: AMD PMP-PE CB Code Signer v20130304 [invalid]
C:\Windows\SYSTEM32\atiuxp64.dll, signer: AMD PMP-PE CB Code Signer v20130304 [invalid]
C:\Windows\SYSTEM32\atidxx64.dll, signer: AMD PMP-PE CB Code Signer v20130304 [invalid]
C:\Program Files\Bonjour\mdnsNSP.dll, signer: [unsigned]
C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll, signer: Acronis International GmbH [valid]
C:\Program Files (x86)\Stardock\Fences\FencesControlPanel64.dll, signer: [unsigned]
C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll, signer: [unsigned]
 
Rundll Modules (24 whitelisted)
===============================
C:\Program Files (x86)\Stardock\Start8\Start8_64.dll, signer: [unsigned]
 
IExplorer.exe Modules (92 whitelisted)
======================================
C:\Program Files (x86)\Stardock\Start8\Start8_64.dll, signer: [unsigned]
C:\Program Files\Bonjour\mdnsNSP.dll, signer: [unsigned]
 
Drivers (113 whitelisted)
=========================
aswKbd, aswKbd, c:\windows\system32\drivers\aswkbd.sys (file is missing)
fltsrv, Acronis Storage Filter Management, C:\Windows\SysWOW64\drivers\fltsrv.sys (file is missing)
snapman, Acronis Snapshots Manager, C:\Windows\SysWOW64\drivers\snapman.sys (file is missing)
tib, Acronis TIB Manager, C:\Windows\SysWOW64\drivers\tib.sys (file is missing)
tib_mounter, Acronis TIB Mounter, C:\Windows\system32\drivers\tib_mounter.sys, signer: Acronis International GmbH [valid]
 
Firefox Extensions
==================
Avast Online Security, c:\program files\avast software\avast\webrep\ff\install.rdf, signer: [unsigned]
Adobe Acrobat - Create PDF, c:\program files (x86)\adobe\acrobat 10.0\acrobat\browser\wcfirefoxextn\install.rdf, signer: [unsigned]
 
Firefox Search Engines
======================
Bing, http://www.bing.com/search, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\bing.xml, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\bing.xml, signer: [unsigned]
bol.com, http://www.bol.com/nl/s/algemeen/zoekresultaten/Ntt/{searchTerms}/Ntk/media_all/Nty/1/suggestedFor/{searchTerms}/N/0/Ne/0/search/true/searchType/qck/index.html, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\bolcom-nl.xml, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\bolcom-nl.xml, signer: [unsigned]
DuckDuckGo, https://duckduckgo.com/, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\ddg.xml, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\ddg.xml, signer: [unsigned]
Google, https://www.google.com/search, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\google.xml, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\google.xml, signer: [unsigned]
Marktplaats.nl, http://kopen.marktplaats.nl/search.php?q={searchTerms}&client=firefox-search, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\marktplaats-nl.xml, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\marktplaats-nl.xml, signer: [unsigned]
Wikipedia (nl), https://nl.wikipedia.org/wiki/Speciaal:Zoeken, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wikipedia-nl.xml, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wikipedia-nl.xml, signer: [unsigned]
 
Chrome Extensions
=================
Google Docs, C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\manifest.json, signer: [unsigned]
Google Cast, C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\boadgeojelhgndaghljhdicfkmllpafd\15.114.0.1_0\manifest.json, signer: [unsigned]
Avast Online Security, C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\manifest.json, signer: [unsigned]
 
Errors
======
An unexpected exception occurred in the Recently Modified Files Plugin:
Failed to duplicate handle using 'DuplicateHandle' while unlocking file. Unlocking file: 'c:\swapfile.sys'. Handle: 0000000000000834. Process id: 4068. Process full path: C:\Program Files\AVAST Software\Avast\AvastUI.exe. System error message: Toegang geweigerd. Error code: 5.
 
End of FreeFixer log
 
Link naar reactie
Delen op andere sites

Download 51a5f5d096dae-icon_RSIT.png RSIT van de onderstaande locaties en sla deze op het bureaublad op.

Hoe je controleert of je met een 32- of 64-bitversie van Windows werkt kan je 
hier bekijken.

Dubbelklik op RSIT.exe om de tool te starten.

  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  • Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" .

RSIT Logbestanden plaatsen

 

  • Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\\rsit")
  • Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

De handleiding voor het gebruik van RSIT kan je HIER bekijken en we hebben ook nog een instructievideo.

Link naar reactie
Delen op andere sites

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.pngZoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
C:\Program Files (x86)\Mobogenie;fs
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r
"AdobeBridge"=-;r
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r64
"mobilegeni daemon"=-;r64
emptyclsid;
chromelook;
firefoxlook;
emptyfolderscheck;delete
startupall;
filesrcm;
  • Klik op de knop "More options" en vink nu de onderstaande opties aan.
     
  • Do a Deep Scan
  • Installed Programs
  • Shortcut Fix
  • Auto Clean
     
  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.