Cross browse virus

[LotV2]

Hoi ,
Helaas een virus op mijn computer die een hoop rotzooi binnen haalt.
Hierbij gauw een logje.
 

Logfile of random's system information tool 1.09 (written by random/random)
Run by Mediamarkt2 at 2015-09-06 19:56:35
Microsoft Windows 8.1
System drive C: has 392 GB (85%) free of 462 GB
Total RAM: 3983 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:56:39, on 6-9-2015
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17840)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
C:\Users\Mediamarkt2\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
C:\Users\Mediamarkt2\AppData\Local\Akamai\netsession_win.exe
C:\Users\Mediamarkt2\AppData\Local\Akamai\netsession_win.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
C:\Program Files (x86)\KPN\KPN Assistent\KPN Assistent\KPN_Assistent.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\WINDOWS\SysWOW64\DllHost.exe
C:\Users\MEDIAM~1\AppData\Local\Temp\nslC78B.tmp
C:\Users\Mediamarkt2\AppData\Local\SmartWeb\SmartWebHelper.exe
C:\Users\Mediamarkt2\AppData\Local\SmartWeb\SmartWebApp.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\Mediamarkt2\AppData\Local\gmsd_nl_005010082\upgmsd_nl_005010082.exe
C:\Program Files (x86)\gmsd_nl_005010082\gmsd_nl_005010082.exe
C:\Users\MEDIAM~1\AppData\Local\Temp\nsj22EB.tmp
C:\Users\Mediamarkt2\AppData\Local\gmsd_nl_005010082\upgmsd_nl_005010082.exe
C:\Users\Mediamarkt2\AppData\Local\gmsd_nl_005010082\Download\majmp_gentleeu.exe
C:\Users\MEDIAM~1\AppData\Local\Temp\is-DB838.tmp\majmp_gentleeu.tmp
C:\Users\MEDIAM~1\AppData\Local\Temp\is-2HT0L.tmp\gentlemjmp_ieu.exe
C:\Users\MEDIAM~1\AppData\Local\Temp\is-6ELBR.tmp\gentlemjmp_ieu.tmp
C:\Program Files\trend micro\Mediamarkt2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/CQCON13/7
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/CQCON13/7
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O4 - HKLM\..\Run: [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [KPN Assistent] C:\Program Files (x86)\KPN\KPN Assistent\KPN Assistent\KPN_Assistent.exe /auto
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [smartWeb] C:\Users\Mediamarkt2\AppData\Local\SmartWeb\SmartWebHelper.exe
O4 - HKLM\..\Run: [gmsd_nl_005010082] "C:\Program Files (x86)\gmsd_nl_005010082\gmsd_nl_005010082.exe"
O4 - HKLM\..\RunOnce: [upgmsd_nl_005010082.exe] C:\Users\Mediamarkt2\AppData\Local\gmsd_nl_005010082\upgmsd_nl_005010082.exe -runonce
O4 - HKCU\..\Run: [spotify Web Helper] "C:\Users\Mediamarkt2\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
O4 - HKCU\..\Run: [browserChoice] "C:\Windows\BrowserChoice\browserchoice.exe" /run
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Mediamarkt2\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_59E89D9C8225092A11A0AC5E0317A5F2] "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
O4 - HKCU\..\RunOnce: [Autodesk® AutoCAD® 2014] C:\Autodesk\AutoCAD_2014_English_Win_32_64bit_wi_en-us\Setup.exe /url "http://edutrial.autodesk.com/SWDLDNET3/2014/ACD/WI/AutoCAD_2014_English_Win_32_64bit_wi_en-us_Setup.exe" /SN 900-52660592 /PK 001F1 /student  /akamai /skipEULA /auth authparam /sid SESSION_ID
O4 - Startup: crossbrowse.lnk = C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
O4 - Startup: SmartWeb.lnk = Mediamarkt2\AppData\Local\SmartWeb\SmartWebHelper.exe
O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\acengine.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\acengine.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\acengine.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\acengine.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\acengine.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} (20-20 3D Viewer for IKEA) - http://kitchenplanner.ikea.com/NL/Core/Player/2020PlayerAX_IKEA_Win32.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: acengine - Abengine - C:\PROGRA~2\FASTSE~1\acengine.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel® Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: FlexNet Licensing Service 64 - Flexera Software LLC - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe
O23 - Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel® Capability Licensing Service Interface - Intel® Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel® Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe
O23 - Service: Cool Barcode (jimocoso) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
O23 - Service: Tower Encrypt (mizodogy) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SSFK - TODO: <???> - C:\Program Files (x86)\SFK\SSFK.exe
O23 - Service: Delete Exit (totyseku) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13951 bytes

======Listing Processes======

wininit.exe
winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
C:\WINDOWS\system32\svchost.exe -k RPCSS
"dwm.exe"
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\WINDOWS\system32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\System32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork
"C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe"
C:\WINDOWS\system32\svchost.exe -k apphost
"C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
"C:\Program Files\Bonjour\mDNSResponder.exe"
C:\WINDOWS\System32\svchost.exe -k utcsvc
"C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe"
dashost.exe {5d3497a6-2c91-49d9-913c7294a3248452}
"C:\Program Files\Intel\iCLS Client\HeciServer.exe"
"C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe"
"C:\Program Files (x86)\20FEF217-1441560994-4ECF-20D6-28924A29A31B\jnswA0CB.tmp"
"C:\Program Files (x86)\20FEF217-1441560994-4ECF-20D6-28924A29A31B\knsu75CD.tmpfs"
taskhostex.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe -k imgsvc
"C:\Program Files (x86)\20FEF217-1441560994-4ECF-20D6-28924A29A31B\hnskB6E5.tmp"
C:\ProgramData\3WdsManPro3\WdsManPro.exe -service
C:\WINDOWS\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\WINDOWS\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\WINDOWS\System32\svchost.exe -k LocalServicePeerNet
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7}
"C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe"
"C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
"C:\WINDOWS\system32\GWX\GWX.exe"
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe" -ServerName:Microsoft.WindowsLive.Platform.Server
C:\WINDOWS\system32\SearchIndexer.exe /Embedding
"C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
"C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
"C:\Windows\System32\igfxtray.exe"
"C:\Windows\System32\hkcmd.exe"
"C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE"
"C:\Windows\System32\igfxpers.exe"
"C:\Users\Mediamarkt2\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
"C:\Users\Mediamarkt2\AppData\Local\Akamai\netsession_win.exe"
"C:/Users/Mediamarkt2/AppData/Local/Akamai/netsession_win.exe" --client
"C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
"C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe"
"C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-505da3f4-4276-43cf-9dbe-d0c3293f389b -SystemEventPortName:HostProcess-fad89bca-81d1-4dd8-a954-abf8e9213f3b -IoCancelEventPortName:HostProcess-697f8624-480b-4496-8906-dd9a680fcfe5 -NonStateChangingEventPortName:HostProcess-1bdf47bd-372e-4b29-81a0-40240e5f820b -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:e146b562-26e5-4fa8-982a-99ebf8e868c4 -DeviceGroupId:WudfDefaultDevicePool
"C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe"
"C:\Program Files (x86)\KPN\KPN Assistent\KPN Assistent\KPN_Assistent.exe" /auto
"C:\Program Files (x86)\iTunes\iTunesHelper.exe"
"C:\Program Files\iPod\bin\iPodService.exe"
C:\WINDOWS\system32\wbem\unsecapp.exe -Embedding
"C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe" /taskrestart
"C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe"
"C:\Program Files\Windows Defender\MpCmdRun.exe" SpyNetServiceDss -RestrictPrivileges -AccessKey A59794C3-4976-FD5B-2FEA-9B63C9BCF9F7 -Reinvoke
"C:\Program Files\Windows Defender\MSASCui.exe"
C:\Windows\System32\RuntimeBroker.exe -Embedding
"C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe"
"C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe"
"C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe"
C:\WINDOWS\SysWOW64\DllHost.exe /Processid:{FCC74B77-EC3E-4DD8-A80B-008A702075A9}
C:\Users\MEDIAM~1\AppData\Local\Temp\nslC78B.tmp /idn
"C:\Users\Mediamarkt2\AppData\Local\SmartWeb\SmartWebHelper.exe"
SmartWebApp.exe
C:\WINDOWS\system32\wbem\unsecapp.exe -Embedding
"C:\Program Files\Internet Explorer\iexplore.exe" http://www.mystartsearch.com/?type=hp&ts=1441561903&z=be4dd68f1ae274f3c86290cgfz4z8gdw0q3g8m3q2q&from=cmi&uid=HitachiXHTS545050A7E380_TEJ51239D66J0VD66J0VX
"C:\Program Files\Internet Explorer\iexplore.exe"
"C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:5304 CREDAT:267521 /prefetch:2
"C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:5796 CREDAT:275457 /prefetch:2
"C:\WINDOWS\System32\Macromed\Flash\FlashUtil_ActiveX.exe" -Embedding
"C:\Program Files (x86)\SFK\SSFK.exe" -s
"C:\Program Files\Windows Media Player\wmpnetwk.exe"
"C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:5304 CREDAT:267552 /prefetch:2
"C:\Program Files (x86)\SFK\SFKEX64.exe"
C:\WINDOWS\system32\cpm.exe
\??\C:\WINDOWS\system32\conhost.exe 0x4
"C:\Users\Mediamarkt2\AppData\Local\gmsd_nl_005010082\upgmsd_nl_005010082.exe" -runhelper
"C:\Program Files (x86)\gmsd_nl_005010082\gmsd_nl_005010082.exe"
C:\PROGRA~2\FASTSE~1\acengine.exe
C:\Users\MEDIAM~1\AppData\Local\Temp\nsj22EB.tmp
C:\WINDOWS\servicing\TrustedInstaller.exe
C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe -Embedding
"C:\WINDOWS\system32\SearchFilterHost.exe" 0 580 584 592 65536 588
"C:\WINDOWS\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe_S-1-5-21-2499239261-3902574125-147780791-10013_ Global\UsGthrCtrlFltPipeMssGthrPipe_S-1-5-21-2499239261-3902574125-147780791-10013 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"  "1"
"C:\Users\Mediamarkt2\AppData\Local\gmsd_nl_005010082\upgmsd_nl_005010082.exe" -runupdate
 go=ofcourse country_id=NL product_id=UPD version_id=gmsdnl005010082 ofg_id=myoffergroup_nl product=GamesDesktop majvalue=15.09.06.0 wizard=top versionid=gmsd_nl_005010082_is1 date=20150906 
"C:\Users\MEDIAM~1\AppData\Local\Temp\is-DB838.tmp\majmp_gentleeu.tmp" /SL5="$603B4,4669183,56832,C:\Users\Mediamarkt2\AppData\Local\gmsd_nl_005010082\Download\majmp_gentleeu.exe" go=ofcourse country_id=NL product_id=UPD version_id=gmsdnl005010082 ofg_id=myoffergroup_nl product=GamesDesktop majvalue=15.09.06.0 wizard=top versionid=gmsd_nl_005010082_is1 date=20150906 
"C:\Users\MEDIAM~1\AppData\Local\Temp\is-2HT0L.tmp\gentlemjmp_ieu.exe" go=ofcourse country_id=NL version_id=gmsdnl005010082 product_id=UPD ofg_id=myoffergroup_nl product=GamesDesktop majvalue=15.09.06.0 wizard=top xmlsource=C:\Users\Mediamarkt2\AppData\Local\gmsd_nl_005010082\Download\majmp_gentleeu.exe
"C:\Users\MEDIAM~1\AppData\Local\Temp\is-6ELBR.tmp\gentlemjmp_ieu.tmp" /SL5="$1C0392,4233528,56320,C:\Users\MEDIAM~1\AppData\Local\Temp\is-2HT0L.tmp\gentlemjmp_ieu.exe" go=ofcourse country_id=NL version_id=gmsdnl005010082 product_id=UPD ofg_id=myoffergroup_nl product=GamesDesktop majvalue=15.09.06.0 wizard=top xmlsource=C:\Users\Mediamarkt2\AppData\Local\gmsd_nl_005010082\Download\majmp_gentleeu.exe
"C:\WINDOWS\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe4_ Global\UsGthrCtrlFltPipeMssGthrPipe4 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
"C:\Users\Mediamarkt2\Downloads\RSITx64.exe"

======Scheduled tasks folder======

C:\WINDOWS\tasks\Adobe Flash Player Updater.job
C:\WINDOWS\tasks\AmiUpdXp.job
C:\WINDOWS\tasks\Crossbrowse.job
C:\WINDOWS\tasks\globalUpdateUpdateTaskMachineCore.job
C:\WINDOWS\tasks\globalUpdateUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\mRCpPfZmKBeycO7LL.job
C:\WINDOWS\tasks\Synaptics TouchPad Enhancements.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL [2013-03-06 690392]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL [2013-03-06 562904]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}]
HP Network Check Helper - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2012-07-09 351136]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"=C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [2012-06-12 6548112]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2012-08-28 2916152]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2015-06-01 183216]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2015-06-01 411056]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2015-06-01 453552]
"cpuminer"=C:\WINDOWS\system32\cpm.exe [2015-09-05 1406272]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"=C:\Users\Mediamarkt2\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [2014-09-25 1245752]
"BrowserChoice"=C:\Windows\BrowserChoice\browserchoice.exe [2013-08-22 86816]
"Akamai NetSession Interface"=C:\Users\Mediamarkt2\AppData\Local\Akamai\netsession_win.exe [2014-10-30 4673432]
"GoogleChromeAutoLaunch_59E89D9C8225092A11A0AC5E0317A5F2"=C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe [2015-05-12 796672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Autodesk® AutoCAD® 2014"=C:\Autodesk\AutoCAD_2014_English_Win_32_64bit_wi_en-us\Setup.exe [2013-01-18 960904]

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"CLVirtualDrive"=C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [2012-07-26 491320]
"RemoteControl10"=C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [2012-03-28 91432]
"HP Quick Launch"=C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [2012-07-09 580512]
"APSDaemon"=C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [2014-10-11 60712]
"KPN Assistent"=C:\Program Files (x86)\KPN\KPN Assistent\KPN Assistent\KPN_Assistent.exe [2014-05-06 40873088]
"iTunesHelper"=C:\Program Files (x86)\iTunes\iTunesHelper.exe [2014-10-15 157480]
"mbot_nl_014010082"= []
"SmartWeb"=C:\Users\Mediamarkt2\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17 270368]
"gmsd_nl_005010082"=C:\Program Files (x86)\gmsd_nl_005010082\gmsd_nl_005010082.exe [2015-09-06 3979920]

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\RunOnce]
"upgmsd_nl_005010082.exe"=C:\Users\Mediamarkt2\AppData\Local\gmsd_nl_005010082\upgmsd_nl_005010082.exe [2015-09-06 3313296]

C:\Users\Mediamarkt2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
crossbrowse.lnk - C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
SmartWeb.lnk - C:\Users\Mediamarkt2\AppData\Local\SmartWeb\SmartWebHelper.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\SYSTEM32\igfxdev.dll [2015-06-01 451584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BasicDisplay.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BasicRender.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender]

 

[LotV2]

Daarnaast net adware cleaner laten draaien. Daarvan het logje. 
 

# AdwCleaner v5.005 - Logbestand aangemaakt 06/09/2015 op 20:17:13

# Laatste update 31/08/2015 door Xplode

# Database : 2015-09-04.4 [server]

# Besturingssysteem : Windows 8.1  (x64)

# Gebruikersnaam : Mediamarkt2 - VERA

# Gestart vanuit : C:\Users\Mediamarkt2\AppData\Local\Microsoft\Windows\INetCache\IE\C1NCKDME\adwcleaner_5.005.exe

# Optie : Verwijderen

# Ondersteuning : http://toolslib.net/forum

 

***** [ Services ] *****

 

[-] Service Verwijderd : globalUpdate

[-] Service Verwijderd : globalUpdatem

[-] Service Verwijderd : SSFK

[-] Service Verwijderd : acengine

 

***** [ Mappen ] *****

 

[-] Map Verwijderd : C:\Program Files (x86)\globalUpdate

[-] Map Verwijderd : C:\Program Files (x86)\predm

[-] Map Verwijderd : C:\Program Files (x86)\Crossbrowse

[-] Map Verwijderd : C:\Program Files (x86)\FastSearch

[-] Map Verwijderd : C:\Program Files (x86)\SFK

[!] Map Niet Verwijderd : C:\Program Files (x86)\Crossbrowse

[-] Map Verwijderd : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP

[-] Map Verwijderd : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse

[!] Map Niet Verwijderd : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse

[-] Map Verwijderd : C:\Users\Mediamarkt2\AppData\Local\globalUpdate

[-] Map Verwijderd : C:\Users\Mediamarkt2\AppData\Local\SmartWeb

[-] Map Verwijderd : C:\Users\Mediamarkt2\AppData\Local\Crossbrowse

[!] Map Niet Verwijderd : C:\Users\Mediamarkt2\AppData\Local\Crossbrowse

[-] Map Verwijderd : C:\Users\Mediamarkt2\AppData\Local\20FEF217-1441568238-4ECF-20D6-28924A29A31B

[-] Map Verwijderd : C:\Users\Mediamarkt2\AppData\LocalLow\SmartWeb

[-] Map Verwijderd : C:\Users\Mediamarkt2\AppData\Roaming\mystartsearch

[-] Map Verwijderd : C:\Users\Mediamarkt2\AppData\Roaming\oursurfing

[-] Map Verwijderd : C:\Users\Mediamarkt2\AppData\Roaming\cpuminer

[-] Map Verwijderd : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\acengine

 

***** [ Bestanden ] *****

 

[-] Bestand Verwijderd : C:\END

[-] Bestand Verwijderd : C:\Users\Mediamarkt2\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_smartsuggestor.net_0.localstorage

[-] Bestand Verwijderd : C:\Users\Mediamarkt2\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_smartsuggestor.net_0.localstorage-journal

[-] Bestand Verwijderd : C:\Users\Mediamarkt2\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.movshare.net_0.localstorage

[-] Bestand Verwijderd : C:\Users\Mediamarkt2\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.movshare.net_0.localstorage-journal

[-] Bestand Verwijderd : C:\Users\Mediamarkt2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk

[-] Bestand Verwijderd : C:\Users\Mediamarkt2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk

[-] Bestand Verwijderd : C:\Users\Mediamarkt2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk

[-] Bestand Verwijderd : C:\Users\Mediamarkt2\Desktop\Continue Live Installation.lnk

[-] Bestand Verwijderd : C:\WINDOWS\Sysnative\cpuminer-conf.json

[-] Bestand Verwijderd : C:\WINDOWS\Sysnative\acengineOff.ini

[-] Bestand Verwijderd : C:\WINDOWS\Sysnative\acengine64.dll

[-] Bestand Verwijderd : C:\WINDOWS\SysWOW64\acengineOff.ini

[-] Bestand Verwijderd : C:\WINDOWS\SysWOW64\acengine.dll

 

***** [ Snelkoppelingen ] *****

 

[-] Snelkoppeling Gedesinfecteerd : C:\Users\Public\Desktop\Google Chrome.lnk

[-] Snelkoppeling Gedesinfecteerd : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk

[-] Snelkoppeling Gedesinfecteerd : C:\Users\Mediamarkt2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

[-] Snelkoppeling Gedesinfecteerd : C:\Users\Mediamarkt2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

 

***** [ geplande taken ] *****

 

[-] Taak Verwijderd : AmiUpdXp

[-] Taak Verwijderd : Crossbrowse

[-] Taak Verwijderd : globalUpdateUpdateTaskMachineCore

[-] Taak Verwijderd : globalUpdateUpdateTaskMachineUA

[-] Taak Verwijderd : amiupdaterExd

[-] Taak Verwijderd : amiupdaterExi

[-] Taak Verwijderd : runTask

[-] Taak Verwijderd : updateTask

[-] Taak Verwijderd : globalUpdateUpdateTaskMachineCore

[-] Taak Verwijderd : globalUpdateUpdateTaskMachineUA

 

***** [ Register ] *****

 

[-] Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0

[-] Sleutel Verwijderd : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10

[-] Sleutel Verwijderd : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4

[-] Waarde Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [smartWeb]

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CRSBRWSHTML

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe

[-] Waarde Verwijderd : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]

[-] Waarde Verwijderd : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]

[-] Waarde Verwijderd : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe

[-] Waarde Verwijderd : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]

[-] Waarde Verwijderd : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]

[-] Waarde Verwijderd : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]

[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.ReadOnlyManager.1

[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.ReadOnlyManager

[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.LSPLogic.1

[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.LSPLogic

[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataTableHolder.1

[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataTableHolder

[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataTableFields.1

[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataTableFields

[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataTable.1

[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataTable

[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataController.1

[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataController

[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataContainer.1

[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataContainer

[-] Sleutel Verwijderd : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acengine

[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.WFPController

[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.WFPController.1

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{EAC7DE5C-9520-435D-91AA-4A02E4773CEA}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{029AF757-A988-4BDD-A744-A4C7BCEBB011}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{B0660298-91AA-421F-BF0D-BFF6BB8BF3AE}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}

[-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{EAC7DE5C-9520-435D-91AA-4A02E4773CEA}

[-] Sleutel Verwijderd : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_

[-] Sleutel Verwijderd : HKCU\Software\GlobalUpdate

[-] Sleutel Verwijderd : HKCU\Software\Tutorials

[-] Sleutel Verwijderd : HKCU\Software\TutoTag

[-] Sleutel Verwijderd : HKCU\Software\CrossBrowser

[-] Sleutel Verwijderd : HKCU\Software\Crossbrowse

[-] Sleutel Verwijderd : HKCU\Software\YorkNewCin

[-] Sleutel Verwijderd : HKCU\Software\HighDefAction

[-] Sleutel Verwijderd : HKCU\Software\ArenaHD

[-] Sleutel Verwijderd : HKCU\Software\DAILYPCCLEAN

[!] Sleutel Niet Verwijderd : HKCU\Software\Crossbrowse

[-] Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\Crossrider

[-] Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\SmartWeb

[-] Sleutel Verwijderd : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider

[-] Sleutel Verwijderd : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_

[-] Sleutel Verwijderd : HKLM\SOFTWARE\GlobalUpdate

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Tutorials

[-] Sleutel Verwijderd : HKLM\SOFTWARE\SK.Enhancer

[-] Sleutel Verwijderd : HKLM\SOFTWARE\mystartsearchSoftware

[-] Sleutel Verwijderd : HKLM\SOFTWARE\GAMESDESKTOP

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Crossbrowse

[-] Sleutel Verwijderd : HKLM\SOFTWARE\YorkNewCin

[-] Sleutel Verwijderd : HKLM\SOFTWARE\HighDefAction

[-] Sleutel Verwijderd : HKLM\SOFTWARE\oursurfingSoftware

[-] Sleutel Verwijderd : HKLM\SOFTWARE\ArenaHD

[-] Sleutel Verwijderd : HKLM\SOFTWARE\FastSearch

[-] Sleutel Verwijderd : HKLM\SOFTWARE\acengine

[!] Sleutel Niet Verwijderd : HKLM\SOFTWARE\Crossbrowse

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}

[!] Sleutel Niet Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse

[!] Sleutel Niet Verwijderd : [x64] HKCU\Software\GlobalUpdate

[!] Sleutel Niet Verwijderd : [x64] HKCU\Software\Tutorials

[!] Sleutel Niet Verwijderd : [x64] HKCU\Software\TutoTag

[!] Sleutel Niet Verwijderd : [x64] HKCU\Software\CrossBrowser

[!] Sleutel Niet Verwijderd : [x64] HKCU\Software\Crossbrowse

[!] Sleutel Niet Verwijderd : [x64] HKCU\Software\YorkNewCin

[!] Sleutel Niet Verwijderd : [x64] HKCU\Software\HighDefAction

[!] Sleutel Niet Verwijderd : [x64] HKCU\Software\ArenaHD

[!] Sleutel Niet Verwijderd : [x64] HKCU\Software\DAILYPCCLEAN

[!] Sleutel Niet Verwijderd : [x64] HKCU\Software\Crossbrowse

[-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\YorkNewCin

[-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\HighDefAction

[-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\ArenaHD

[-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpuminer

[!] Sleutel Niet Verwijderd : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_

[!] Sleutel Niet Verwijderd : HKU\S-1-5-21-2499239261-3902574125-147780791-1001\Software\AppDataLow\Software\Crossrider

[!] Sleutel Niet Verwijderd : HKU\S-1-5-21-2499239261-3902574125-147780791-1001\Software\AppDataLow\Software\SmartWeb

[!] Sleutel Niet Verwijderd : HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GLOBALUPDATE.EXE

[-] Gegevens Hersteld : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []

[-] Gegevens Hersteld : HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command []

 

***** [ Internetbrowsers ] *****

 

[-] [C:\Users\Mediamarkt2\AppData\Local\Google\Chrome\User Data\Default\Web Data] [search Provider] Verwijderd : autocad.nl.softonic.com

[-] [C:\Users\Mediamarkt2\AppData\Local\Google\Chrome\User Data\Default\Web Data] [search Provider] Verwijderd : autocad.en.softonic.com

[-] [C:\Users\Mediamarkt2\AppData\Local\Google\Chrome\User Data\Default\Web Data] [search Provider] Verwijderd : oursurfing

[-] [C:\Users\Mediamarkt2\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [startup_URLs] Verwijderd : hxxp://www.mystartsearch.com/?type=hp&ts=1441561903&z=be4dd68f1ae274f3c86290cgfz4z8gdw0q3g8m3q2q&from=cmi&uid=HitachiXHTS545050A7E380_TEJ51239D66J0VD66J0VX

[-] [C:\Users\Mediamarkt2\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Verwijderd : hxxp://www.mystartsearch.com/webfavicon.ico

[-] [C:\Users\Mediamarkt2\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Verwijderd : hxxp://www.mystartsearch.com/?type=hp&ts=1441561903&z=be4dd68f1ae274f3c86290cgfz4z8gdw0q3g8m3q2q&from=cmi&uid=HitachiXHTS545050A7E380_TEJ51239D66J0VD66J0VX

 

*************************

 

:: Winsock instellingen gereset

 

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [17545 bytes] ##########

[abbs]

Hallo,

 

 

Schakel uw antivirussoftware tijdelijk uit en download Zoek.exe naar het bureaublad.

 

•  

   

• Wanneer Internet Explorer of een andere browser of virusscanner  melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.

 

 

Zoek.exe uitvoeren

Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

 

•  

   

• Dubbelklik vervolgens op Zoek.exe om de tool te starten.

   

   

• Windows Vista, 7, 8 en 10 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.

   

   

• Kopieer nu onderstaande code en plak die in het grote invulvenster:

   

   

• Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

  firefoxlook;
  torpigcheck;
  emptyfolderscheck;delete
  chromelook;
  standardsearch;
  filesrcm;
  autoclean;
  startupall;

• Klik nu op de knop "Run script".

   

   

• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).

   

   

• Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.

   

   

• Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

 

 

[LotV2]

In de tussen tijd paar keer adware cleaner gedraaid. En het lijkt rustig. 
Ik heb in de bijlage de zoekresultaten neergezet. 

zoek-results.txt

[abbs]

Hallo,

 

Voer zoek.exe nogmaals uit met de volgende code;

C:\Program Files (x86)\20FEF217-1441560994-4ECF-20D6-28924A29A31B;fs
C:\ProgramData\5WdsManPro5;fs
C:\ProgramData\3WdsManPro3;fs
[HKEY_USERS\S-1-5-21-2499239261-3902574125-147780791-1001\Software\Microsoft\Windows\CurrentVersion\Run];r
"GoogleChromeAutoLaunch_59E89D9C8225092A11A0AC5E0317A5F2"=-;r
C:\Program Files (x86)\Crossbrowse;fs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r
"SmartWeb"=-;r
C:\Users\Mediamarkt2\AppData\Local\SmartWeb;fs
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r
"GoogleChromeAutoLaunch_59E89D9C8225092A11A0AC5E0317A5F2"=-;r
C:\WINDOWS\SysNative\tasks\cfr3011;f
C:\PROGRA~2\FASTSE~1;fs

Plaats weer de uitslag als bijlage.

 

 

Download MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.
 

• Dubbelklik op mbam-setup-2.1.exe om de installatie van Malwarebytes Anti-Malware te starten.
• Volg de verdere aanwijzingen.
• Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren. Er zal nu gecontroleerd worden op beschikbare updates.
• De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.

Na het scannen:
Als er bedreigingen zijn gevonden:

• Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
• Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.

Klik in Malwarebytes op "Historie > Programmalogboeken".
Klik op het recenste "Scanlogboek".
Klik op Exporteer en kies Tekstbestand (*.txt).

Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.

 

[LotV2]

Beste abbs, 

Hierbij de bestanden. 

zoek-results2.txt

MBAM.txt

[abbs]

Hallo,

 

Download  AdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken).

Als de link naar AdwCleaner niet werkt, probeer dan deze link.

De download start automatisch na enkele seconden.
 

• Sluit alle openstaande vensters.
• Dubbelklik op AdwCleaner om hem te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
• Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Klik op Scan (Engelse versie) of Scannen (Nederlandstalige versie)
• Mocht u gevonden items willen behouden, verwijder deze dan nu uit het lijstje.
• Klik vervolgens op Clean (Engelse versie) of Verwijderen (Nederlandstalige versie)
• Klik bij popup-scherm "AdwCleaner Herstart" op OK.

Nadat de PC opnieuw is opgestart, opent meestal onmiddellijk een logfile van AdwCleaner.
Anders is het logfile hier terug te vinden C:\AdwCleaner\AdwCleaner[s0].txt.

Logbestand plaatsen

• Voeg het logbestand met de naam C:\AdwCleaner\AdwCleaner[s0].txt als bijlage toe aan het volgende bericht.
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier

Meer informatie vind je in de handleiding.

 

 

 

Vertel er ook bij hoe het hierna gaat?

[LotV2]

mijn laptop lijkt op dit moment als ervoor. Dus super bedankt!

 

AdwCleanerC5.txt

[abbs]

Hallo,

 

Dat is mooi doe nog het volgende;

 

 Malwarebytes kan je laten staan en één maal in  de week (na te hebben geupdate) je pc mee scannen.

 

Met het onderstaande tooltje ruim je o.a. alle gebruikte tools op:

 

Download Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.

 

Dubbelklik op Delfix.exe om de tool te starten.

Zet nu vinkjes voor de volgende items:

 

•  

   

• Remove disinfection tools

   

   

• Create registry backup

   

   

• Purge System Restore

 

Klik nu op "Run" en wacht geduldig tot de tool gereed is.

Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.

[LotV2]

Gedaan. 
Heel erg bedankt voor alle hulp!