Ga naar inhoud

welke bestanden uit log verwijderen?


Aanbevolen berichten

Beste redders in nood van PC helpforum,

 

Mijn computer heeft veel last van virussen en adware. Ik heb twee logs gemaakt van Hijackthis en Adwcleaner, maar heb nu moeite met analyseren welke bestanden verwijderd moeten worden en welke moeten blijven. Zouden jullie hier mee willen helpen?

Dan wel heeft er iemand tips om te zien welke bestanden schadelijk zijn anders dan gokken op basis van de naam?

 

Alvast heel erg bedankt!

 

groet Elizabeth

 

HIJACKTHIS LOG:

 

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:07:26, on 14-11-2015
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10240.16412)
 

Boot mode: Normal
 
Running processes:
C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
C:\Users\Ilse\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\Ilse\AppData\Roaming\Spotify\SpotifyWebHelper.exe
C:\Users\Ilse\AppData\Roaming\Spotify\Spotify.exe
C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
C:\Users\Ilse\AppData\Roaming\Spotify\SpotifyCrashService.exe
C:\Users\Ilse\AppData\Roaming\Spotify\Spotify.exe
C:\Users\Ilse\AppData\Roaming\Spotify\Spotify.exe
C:\Program Files (x86)\Avira\Antivirus\avcenter.exe
C:\Users\Ilse\Downloads\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://safesearch.avira.com/#web/result?source=art&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://safesearch.avira.com/#web/result?source=art&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://safesearch.avira.com/#web/result?source=art&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://safesearch.avira.com/#web/result?source=art&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://safesearch.avira.com/#web/result?source=art&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://safesearch.avira.com/#web/result?source=art&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://safesearch.avira.com/#web/result?source=art&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://safesearch.avira.com/#web/result?source=art&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkID=226786&Mkt=nl-NL&Src=WD8&Tid=0003446E&OHP=http%3A%2F%2Fwww.oursurfing.com%2F%3Ftype%3Dhp%26ts%3D1439113070%26z%3D963fbcd33b54434d6ce9a88g7z3cat2g5gbc7e2b4g%26from%3Ddig2%26uid%3DWDCXWD7500AZEX%2D00RKKA0%5FWD%2DWMC1S021549715497&OSP=http%3A%2F%2Fwww.oursurfing.com%2Fweb%2F%3Futm%5Fsource%3Db%26utm%5Fmedium%3Ddig2%26utm%5Fcampaign%3Dinstall%5Fie%26utm%5Fcontent%3Dds%26from%3Ddig2%26uid%3DWDCXWD7500AZEX%2D00RKKA0%5FWD%2DWMC1S021549715497%26ts%3D1439113111%26type%3Ddefault%26q%3D%7BsearchTerms%7D
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [bCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Avira SystrayStartTrigger] C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\Antivirus\avgnt.exe" /min
O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - HKCU\..\Run: [steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [bitTorrent] "C:\Users\Ilse\AppData\Roaming\BitTorrent\BitTorrent.exe"  /MINIMIZED
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Ilse\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [spotify Web Helper] "C:\Users\Ilse\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
O4 - HKCU\..\Run: [spotify] "C:\Users\Ilse\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
O4 - Startup: OneNote 2010 Schermopname en Snel starten.lnk = C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE/3000
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/4.2.0.0/GarminAxControl_32.CAB
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AllShare Framework DMS - Samsung - C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkManagerDMS.exe
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: Avira Email-Schutz (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\sched.exe
O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avguard.exe
O23 - Service: Avira Browser-Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
O23 - Service: Avira Service Host (Avira.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\ngcsvc.dll,-100 (NgcSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Samsung Link Service - Copyright 2013 SAMSUNG - C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
 
--
End of file - 11723 bytes

 

 

ADWCLEANER LOG:

 

# AdwCleaner v5.020 - Logbestand aangemaakt 14/11/2015 op 11:54:34
# Laatste update 13/11/2015 door Xplode
# Database : 2015-11-13.3 [server]
# Besturingssysteem : Windows 10 Home  (x64)
# Gebruikersnaam : Ilse - ILSEJOERI
# Gestart vanuit : C:\Users\Ilse\Downloads\adwcleaner_5.020.exe
# Optie : Scannen
# Ondersteuning : http://toolslib.net/forum
 
***** [ Services ] *****
 

***** [ Mappen ] *****
 
Map Gevonden : C:\Program Files (x86)\ENormoouaSales
Map Gevonden : C:\Program Files (x86)\Gravity Space
Map Gevonden : C:\Program Files (x86)\Common Files\f4ec396c-3454-45dd-b141-69ee6db2debb
Map Gevonden : C:\ProgramData\15549049143426824579
Map Gevonden : C:\ProgramData\WWinManProW
Map Gevonden : C:\ProgramData\{2b2e49bb-bc12-ddee-2b2e-e49bbbc126ee}
Map Gevonden : C:\ProgramData\{2b6d5edc-ab0b-e5ae-2b6d-d5edcab07b72}
Map Gevonden : C:\ProgramData\{e6eedc51-9555-07a5-e6ee-edc519557146}
Map Gevonden : C:\ProgramData\f4ec396c-3454-45dd-b141-69ee6db2debb
Map Gevonden : C:\Users\Ilse\AppData\Local\17276
Map Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Extensions\ainbkicbloikcngphmjfpjdemblcojdd
Map Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg
Map Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg
Map Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Extensions\gokkmljkdpflkjonanpdcfndcfnppabm
 
***** [ Bestanden ] *****
 
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ainbkicbloikcngphmjfpjdemblcojdd_0.localstorage
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ainbkicbloikcngphmjfpjdemblcojdd_0.localstorage-journal
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pkmpcdbgnfjfeelcpebpkflcmbkclfho_0.localstorage
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pkmpcdbgnfjfeelcpebpkflcmbkclfho_0.localstorage-journal
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_pkmpcdbgnfjfeelcpebpkflcmbkclfho_0
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pkmpcdbgnfjfeelcpebpkflcmbkclfho
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fngmhnnpilhplaeedifhccceomclgfbg_0.localstorage
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fngmhnnpilhplaeedifhccceomclgfbg_0.localstorage-journal
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fngmhnnpilhplaeedifhccceomclgfbg
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fngmhnnpilhplaeedifhccceomclgfbg_0.localstorage
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fngmhnnpilhplaeedifhccceomclgfbg_0.localstorage-journal
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fngmhnnpilhplaeedifhccceomclgfbg
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage-journal
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage-journal
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cap1.conduit-apps.com_0.localstorage
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cap1.conduit-apps.com_0.localstorage-journal
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.oursurfing.com_0.localstorage
Bestand Gevonden : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.oursurfing.com_0.localstorage-journal
 
***** [ DLL ] *****
 

***** [ Snelkoppelingen ] *****
 

***** [ geplande taken ] *****
 
Taak Gevonden : BackgroundContainer Startup Task
 
***** [ Register ] *****
 
Sleutel Gevonden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Sleutel Gevonden : HKCU\Software\Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{016CD3A8-EE64-46DC-92BF-77D714E5BF12}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{1F445155-F9BC-4F5C-A65F-551D3A2BC38D}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{0214A403-D715-4A5E-81AB-2EA91D203C45}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\TypeLib\{A6918429-4197-42E6-A4AC-742073A9BCBB}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\TypeLib\{67B87BDE-141A-4CB3-AC00-49501C139D4A}
Waarde Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
Waarde Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{1F91A9A1-01BA-4C81-863D-3BA0751E1419}]
Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{016CD3A8-EE64-46DC-92BF-77D714E5BF12}
Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{1F445155-F9BC-4F5C-A65F-551D3A2BC38D}
Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{0214A403-D715-4A5E-81AB-2EA91D203C45}
Sleutel Gevonden : HKCU\Software\APN PIP
Sleutel Gevonden : HKCU\Software\Kromtech
Sleutel Gevonden : HKCU\Software\WEBAPP
Sleutel Gevonden : HKLM\SOFTWARE\SpeedBit
Sleutel Gevonden : HKLM\SOFTWARE\searchult
Sleutel Gevonden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{cfd32d46-7d3f-483f-bace-7172aec5592d}
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{214E251B-BF42-BF18-588C-42DA92658DB4}
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gravity Space
Gegevens Gevonden : HKCU\Software\Microsoft\Internet Explorer\Main [search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Gegevens Gevonden : HKCU\Software\Microsoft\Internet Explorer\Main [start Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Gegevens Gevonden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Gegevens Gevonden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Gegevens Gevonden : HKCU\Software\Microsoft\Internet Explorer\Main [First Home Page] - hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=nl-NL&Src=WD8&Tid=0003446E&OHP=hxxp%3A%2F%2Fwww.oursurfing.com%2F%3Ftype%3Dhp%26ts%3D1439113070%26z%3D963fbcd33b54434d6ce9a88g7z3cat2g5gbc7e2b4g%26from%3Ddig2%26uid%3DWDCXWD7500AZEX%2D00RKKA0%5FWD%2DWMC1S021549715497&OSP=hxxp%3A%2F%2Fwww.oursurfing.com%2Fweb%2F%3Futm%5Fsource%3Db%26utm%5Fmedium%3Ddig2%26utm%5Fcampaign%3Dinstall%5Fie%26utm%5Fcontent%3Dds%26from%3Ddig2%26uid%3DWDCXWD7500AZEX%2D00RKKA0%5FWD%2DWMC1S021549715497%26ts%3D1439113111%26type%3Ddefault%26q%3D%7BsearchTerms%7D
Gegevens Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Gegevens Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Gegevens Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Gegevens Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [start Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Gegevens Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Gegevens Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Gegevens Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [start Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Gegevens Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Sleutel Gevonden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56792F73-B9FD-463F-AF3D-0E868D0C5E8C}
Sleutel Gevonden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Sleutel Gevonden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B61EE6F6-8C34-4532-8068-14B4AFC30616}
Sleutel Gevonden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Sleutel Gevonden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\en.softonic.com
Sleutel Gevonden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\plarium.com
Sleutel Gevonden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\portaldosites.com
 
***** [ Internetbrowsers ] *****
 
[C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Web data] [search Provider] Gevonden : sweet-page
 
########## EOF - C:\AdwCleaner\AdwCleaner[s2].txt - [12135 bytes] ##########

Link naar reactie
Delen op andere sites

Wow dat is een snelle reactie, bedankt!

 

Na twee keer de scan te hebben gedraaid is dit het resultaat:

 

# AdwCleaner v5.020 - Logbestand aangemaakt 14/11/2015 op 14:50:17
# Laatste update 13/11/2015 door Xplode
# Database : 2015-11-13.3 [server]
# Besturingssysteem : Windows 10 Home  (x64)
# Gebruikersnaam : Ilse - ILSEJOERI
# Gestart vanuit : C:\Users\Ilse\Downloads\adwcleaner_5.020.exe
# Optie : Verwijderen
# Ondersteuning : http://toolslib.net/forum
 
***** [ Services ] *****
 

***** [ Mappen ] *****
 

***** [ Bestanden ] *****
 
[-] Bestand Verwijderd : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_pkmpcdbgnfjfeelcpebpkflcmbkclfho_0
[-] Bestand Verwijderd : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pkmpcdbgnfjfeelcpebpkflcmbkclfho
[-] Bestand Verwijderd : C:\Users\Ilse\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fngmhnnpilhplaeedifhccceomclgfbg
 
***** [ DLLs ] *****
 

***** [ Snelkoppelingen ] *****
 

***** [ geplande taken ] *****
 

***** [ Register ] *****
 

***** [ Internetbrowsers ] *****
 

*************************
 
:: "Tracing" sleutels verwijderd
:: Winsock instellingen gereset
 
########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [1151 bytes] ##########

Link naar reactie
Delen op andere sites

Download malwarebytes_anti_malware.pngMalwareBytes Anti-Malware bij voorkeur naar het bureaublad.

  • Dubbelklik op mbam-setup-2.0.exe om de installatie van Malwarebytes Anti-Malware te starten.
  • Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren.
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.
  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
    • Klik vervolgens op de knop Acties toepassen, bij de melding dat uw computer opnieuw opgestart moet worden klikt u op Nee.
    • Klik vervolgens op de knop Bekijk gedetailleerd logboek en klik op de knop exporteer en kies de optie tekstbestand (*.txt).
    • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog en klik vervolgens op de knop Opslaan.
    • Dit bestand zal standaard op uw bureaublad worden opgeslagen.



MBAM-Scan.png

MalwareBytes' Anti-Malware logbestand plaatsen

  • Voeg het logbestand wat u zojuist heeft opgeslagen als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in Malwarebytes Anti-Malware bij Historie > Programmalogboeken)
  • Plaats de inhoud van dit logbestand in het volgende bericht.


Wil je meer uitleg - in beeld en geluid - over de werking van Malwarebytes, bekijk dan onze eigen PCH-video hier.

Link naar reactie
Delen op andere sites

Download icon_RSIT.pngRSIT van de onderstaande locaties en sla deze op het bureaublad op.

Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft.


Dubbelklik op RSIT.exe om de tool te starten.

  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  • Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" .


RSIT Logbestanden plaatsen

  • Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\rsit")
  • Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.


Bekijk ook de

.
Link naar reactie
Delen op andere sites

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.pngZoek.exe naar het bureaublad (niet de .zip- of .rar-versie).

  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.


C:\WINDOWS\tasks\PolishPics.job;f
c:\programdata\{2b2e49bb-bc12-ddee-2b2e-e49bbbc126ee};fs
autoclean;
emptyfolderscheck;delete
emptyclsid;
startupall;
filesrcm;
  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.


Zoek.exe logbestand plaatsen

  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.