Vraag & Antwoord

Beveiliging & privacy

ad.yield.manager.com

Anoniem
None
50 antwoorden
  • Op advies van f.ramaekers heb ik mijn post hier neergezet. Ik zat op de "internet anders"

    Hallo mensen,
    Ik heb volgend probleem:
    Ik krijg op mijn buroblad steeds van die hinderlijke popups over spelletjes e.d waar ik eventueel mee zou willen werken.
    Als ik bovenin zo'n venster kijk zie ik dat het van de website van ad.yieldmanager.com komt.
    Ik heb het internet al afgezocht naar tips om dat hinderlijke ding te verwijderen.
    Ook las ik op internet dat de site als hoedanig alleen maar tracking cookies plaatst en dus niet echt gevaarlijk is.
    In mijn browser heb ik de site geblokkeerd.
    Daar tref ik hem dan ook niet meer aan met popups.
    Ik wis (zeer) regelmatig mijn browsergeschiedenis.
    Heb via de zoekoptie in het startmenu gezocht naar gelijknamige bestanden. Helaas niets gevonden.
    Ik heb MBAM een grondige scan laten uitvoeren. Niets gevonden.
    Ik heb ESET een grondige scan laten uitvoeren. Niets gevonden.
    En nog steeds weet dat kolere-ding dergelijke hinderlijke popups op mijn buroblad te plaatsen…..
    Onderin de taakbalk staat dan ook een geopende "Module".
    In de rootmap vlak boven de map Windows staat een "tem"map die verband houdt met die "module".
    Ik heb geprobeerd die map te verwijderen maar dat is niet mogelijk omdat hij in een ander programma geopend zou zijn. (uh….welk programma, vraag ik mij dan af)
    Ik heb de pc een herstart gegeven in de hoop dat dat dan uit het geheugen zou zijn en toen geprobeerd die map te verwijderen.
    Helaas hetzelfde antwoord dat ik hem niet kon verwijderen omdat hij in een ander programma geopend zou zijn.
    Uh…I ran out of options en wil jullie vragen: hebben jullie nog tips die ik mogelijk nog zou kunnen proberen?
    Het zou toch te zot zijn om mn pc opnieuw te moeten installeren teneinde eindelijk van die popups op mn buroblad verlost te zijn??
    Alvast bedankt voor het meedenken.
    Groetenissen,
    Margreet.
  • Ik heb de link geprobeerd die f. ramaekers mij adviseerde:
    http://removevirustool.blogspot.nl/2012/06/how-to-permanently-remove.html
    Echter dat heeft niet veel geholpen. Wat op de site werd voorgesteld vond ik niet terug op mijn pc.
    Ik heb SpyHunter laten scannen, die vond 35 bedreigingen(allemaal teksfiles) maar verwijderde ze niet.
    Ik probeer nu met een online scan van Kaspersky.
    Ik kan desnoods ook een log file plaatsen van HiJackThis.
  • Heb even een hijack this log gemaakt. Ben wel bezig geweest met online scanners van Trend Micro en Kaspersky, maar die hebben niets gevonden.

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 14:59:02, on 3-12-2012
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16455)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\ASUS\AI Gear\GearHelp.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Program Files\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe
    C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
    C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
    C:\Program Files\OO Software\Defrag\oodtray.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\tem\Module.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil32_11_5_502_110_ActiveX.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Users\Margreet Bontekoe\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
    O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Ai Gear Help] "C:\Program Files\ASUS\AI Gear\GearHelp.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [SAOB Monitor] C:\Program Files\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] "C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe"
    O4 - HKLM\..\Run: [Acronis Scheduler2Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [OODefragTray] C:\Program Files\OO Software\Defrag\oodtray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [lipo] C:\tem\Module.exe
    O4 - Startup: setup_9.0.0.722_03.12.2012_14-57(Kaspersky).lnk = Margreet Bontekoe\Desktop\Virus Removal Tool\setup_9.0.0.722_03.12.2012_14-57(Kaspersky)\startup.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
    O23 - Service: Acronis Scheduler2Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: Acronis Nonstop Backup-service (afcdpsrv) - Acronis - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
    O23 - Service: CrossLoop Service (CrossLoopService) - CrossLoop - C:\Users\Margreet Bontekoe\AppData\Local\CrossLoop\CrossLoopService.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
    O23 - Service: TightVNC Server (tvnserver) - GlavSoft LLC. - C:\Users\Margreet Bontekoe\AppData\Local\CrossLoop\tvnserver.exe


    End of file - 7103 bytes
  • Ik zou even wachten op Abraham54 en verder niets meer doen………
    Abraham54 reageert meestal vrij snel.
  • Okee, hopelijk weet Abraham 'waar hij de mosterd haalt'. :wink:
  • Hallo Margreet, we gaan beginnen.

  • Okee, hier is het log van AdwCleaner:

    # AdwCleaner v2.011 - Verslag gemaakt op 05/12/2012 om 10:26:57
    # Geactualiseerd op 02/12/2012 door Xplode
    # Besturingssysteem : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Gebruiker : Margreet Bontekoe - MARGREETBONTEKO
    # Opstarten Modus : Normale modus
    # Gelanceerd vanaf : C:\Users\Margreet Bontekoe\Desktop\adwcleaner.exe
    # Optie [Verwijderen]


    ***** [Diensten] *****


    ***** [Files / Mappen] *****


    ***** [Register] *****

    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

    ***** [Browsers] *****

    -\\ Internet Explorer v9.0.8112.16455

    [OK] Het register bevat geen enkele ongeoorloofde invoer.

    *************************

    AdwCleaner[S2].txt - [701 octets] - [05/12/2012 10:26:57]

    ########## EOF - C:\AdwCleaner[S2].txt - [760 octets] ##########
  • En dit is het logje van MBAM:
    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Databaseversie: v2012.12.05.04

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Margreet Bontekoe :: MARGREETBONTEKO [administrator]

    5-12-2012 10:35:50
    mbam-log-2012-12-05 (10-35-50).txt

    Scantype: Snelle scan
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 214479
    Verstreken tijd: 4 minuut/minuten, 3 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    (einde)
  • Je mag verder gaan met het volgende tool:

    [b:a6eb716212]Welk programma[/b:a6eb716212]:
  • Heel erg bedankt tot nog toe Abraham. Ik kom hier direkt niet aan toe Dus dat wordt of vanavond of morgen dat ik hiermee bezig ga. Dit eist mijn volle concentratie.
    Maar toch fijn dat zo te zien de scanners niets gevonden hebben…..je zou dan zeggen: de pc is clean, maar enfin we gaan door. Ik wil het zeker weten.
    Zogauw ik ComboFix heb laten draaien breng ik rapport uit.
    Groetenissen,
    Margreet.
  • Hier is dan het log van ComboFix:

    ComboFix 12-12-04.01 - Margreet Bontekoe 05-12-2012 21:52:15.1.4 - x86
    Microsoft Windows 7 Ultimate 6.1.7601.1.1252.31.1043.18.3070.1989 [GMT 1:00]
    Gestart vanuit: c:\users\Margreet Bontekoe\Desktop\ComboFix.exe
    AV: ESET Smart Security 5.0 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
    FW: ESET Persoonlijke firewall *Enabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
    SP: ESET Smart Security 5.0 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files\Java\jre7\bin\ssv.dll
    .
    Besmet exemplaar van c:\windows\system32\userinit.exe werd aangetroffen en gedesinfecteerd
    Hersteld exemplaar van - c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2012-11-05 to 2012-12-05 ))))))))))))))))))))))))))))))
    .
    .
    2012-12-05 20:57 . 2012-12-05 20:57 60872 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{05230CFC-0730-41B9-BD70-3BB0563010BF}\offreg.dll
    2012-12-05 20:57 . 2012-12-05 21:00 ——– d—–w- c:\users\Margreet Bontekoe\AppData\Local\temp
    2012-12-05 20:57 . 2012-12-05 20:57 ——– d—–w- c:\users\Default\AppData\Local\temp
    2012-12-05 20:57 . 2012-12-05 20:57 ——– d—–w- c:\users\Byron\AppData\Local\temp
    2012-12-04 19:53 . 2012-11-08 18:00 6812136 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{05230CFC-0730-41B9-BD70-3BB0563010BF}\mpengine.dll
    2012-12-03 15:44 . 2012-12-03 15:44 ——– d—–w- c:\program files\MSXML 4.0
    2012-12-03 15:31 . 2012-12-03 15:31 ——– d—–w- c:\users\Margreet Bontekoe\AppData\Local\VS Revo Group
    2012-12-03 15:31 . 2009-12-30 10:21 27192 —-a-w- c:\windows\system32\drivers\revoflt.sys
    2012-12-03 15:31 . 2012-12-03 15:31 ——– d—–w- c:\program files\VS Revo Group
    2012-12-03 14:43 . 2012-01-12 07:26 77816 —-a-r- c:\windows\system32\drivers\sbapifs.sys
    2012-12-03 14:43 . 2012-01-19 08:22 42864 ——w- c:\windows\system32\SBBD.EXE
    2012-12-03 11:16 . 2012-12-03 15:23 ——– d—–w- c:\windows\DDABC66756B3412282B02F5782EA2F9A.TMP
    2012-12-01 22:00 . 2012-12-04 22:35 ——– d—–w- c:\users\Margreet Bontekoe\AppData\Local\Microsoft Games
    2012-12-01 20:11 . 2012-12-01 20:11 ——– d—–w- c:\users\Margreet Bontekoe\AppData\Roaming\DriverCure
    2012-12-01 19:15 . 2012-12-01 19:15 ——– d—–w- c:\program files\Enigma Software Group
    2012-12-01 19:15 . 2012-12-01 19:15 ——– d—–w- c:\program files\Common Files\Wise Installation Wizard
    2012-11-14 15:29 . 2012-11-14 15:29 ——– d—–w- c:\users\Byron\AppData\Roaming\Eltima Software
    2012-11-14 15:15 . 2012-11-14 15:15 131584 —-a-w- c:\windows\system32\SpoonUninstall.exe
    2012-11-14 15:14 . 2012-11-14 15:57 ——– d—–w- c:\users\Byron\AppData\Roaming\vlc
    2012-11-14 15:13 . 2012-11-14 15:13 ——– d—–w- c:\users\Byron\omnitux
    2012-11-14 14:57 . 2012-11-14 14:57 ——– d—–w- c:\users\Byron\childsplay
    2012-11-14 14:55 . 2012-11-14 14:55 ——– d—–w- c:\users\Margreet Bontekoe\My GCompris
    2012-11-14 14:55 . 2012-11-14 14:55 ——– d—–w- c:\users\Margreet Bontekoe\.config
    2012-11-14 13:48 . 2012-11-14 13:48 ——– d—–w- c:\program files\VideoLAN
    2012-11-14 13:23 . 2012-07-26 03:39 526952 —-a-w- c:\windows\system32\drivers\Wdf01000.sys
    2012-11-14 13:23 . 2012-07-26 03:39 47720 —-a-w- c:\windows\system32\drivers\WdfLdr.sys
    2012-11-14 13:23 . 2012-07-26 02:46 9728 —-a-w- c:\windows\system32\Wdfres.dll
    2012-11-14 13:23 . 2012-07-26 02:33 66560 —-a-w- c:\windows\system32\drivers\WUDFPf.sys
    2012-11-14 13:23 . 2012-07-26 02:32 155136 —-a-w- c:\windows\system32\drivers\WUDFRd.sys
    2012-11-14 13:23 . 2012-07-26 03:20 73216 —-a-w- c:\windows\system32\WUDFSvc.dll
    2012-11-14 13:23 . 2012-07-26 03:20 172032 —-a-w- c:\windows\system32\WUDFPlatform.dll
    2012-11-14 13:23 . 2012-07-26 03:21 196608 —-a-w- c:\windows\system32\WUDFHost.exe
    2012-11-14 13:23 . 2012-07-26 03:20 613888 —-a-w- c:\windows\system32\WUDFx.dll
    2012-11-14 13:23 . 2012-07-26 03:20 38912 —-a-w- c:\windows\system32\WUDFCoinstaller.dll
    2012-11-14 13:20 . 2012-10-03 16:58 1293680 —-a-w- c:\windows\system32\drivers\tcpip.sys
    2012-11-14 13:20 . 2012-10-03 16:42 156672 —-a-w- c:\windows\system32\ncsi.dll
    2012-11-14 13:20 . 2012-10-03 16:42 52224 —-a-w- c:\windows\system32\nlaapi.dll
    2012-11-14 13:20 . 2012-10-03 16:42 242176 —-a-w- c:\windows\system32\nlasvc.dll
    2012-11-14 13:20 . 2012-10-03 16:42 18944 —-a-w- c:\windows\system32\netevent.dll
    2012-11-14 13:20 . 2012-10-03 16:42 175104 —-a-w- c:\windows\system32\netcorehc.dll
    2012-11-14 13:20 . 2012-10-03 16:40 499712 —-a-w- c:\windows\system32\iphlpsvc.dll
    2012-11-14 13:20 . 2012-10-03 15:21 35328 —-a-w- c:\windows\system32\drivers\tcpipreg.sys
    2012-11-14 13:20 . 2012-10-09 17:40 44032 —-a-w- c:\windows\system32\dhcpcsvc6.dll
    2012-11-14 13:20 . 2012-10-09 17:40 193536 —-a-w- c:\windows\system32\dhcpcore6.dll
    2012-11-14 13:20 . 2012-10-18 17:59 2345984 —-a-w- c:\windows\system32\win32k.sys
    2012-11-14 13:20 . 2012-09-25 22:47 78336 —-a-w- c:\windows\system32\synceng.dll
    2012-11-12 11:20 . 2012-11-12 11:20 ——– d—–w- c:\users\Margreet Bontekoe\AppData\Local\Diagnostics
    2012-11-09 13:46 . 2012-12-01 21:55 ——– d—–w- c:\users\Margreet Bontekoe\AppData\Roaming\vlc
    2012-11-06 23:02 . 2012-11-06 23:02 ——– d—–w- c:\programdata\ATI
    2012-11-06 23:02 . 2012-11-06 23:02 ——– d—–w- c:\program files\AMD AVT
    2012-11-06 23:02 . 2012-11-06 23:02 ——– d—–w- c:\program files\AMD APP
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-11-12 10:45 . 2012-10-20 00:35 73656 —-a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-11-12 10:45 . 2012-10-20 00:35 697272 —-a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-11-02 12:30 . 2012-11-02 12:30 93672 —-a-w- c:\windows\system32\WindowsAccessBridge.dll
    2012-11-02 12:30 . 2012-11-02 12:30 821736 —-a-w- c:\windows\system32\npDeployJava1.dll
    2012-11-02 12:30 . 2012-11-02 12:30 746984 —-a-w- c:\windows\system32\deployJava1.dll
    2012-10-24 07:16 . 2012-10-24 07:16 23416 —-a-r- c:\windows\system32\SZIO5.dll
    2012-10-24 07:16 . 2012-10-24 07:16 681848 —-a-r- c:\windows\system32\SZComp5.dll
    2012-10-24 07:16 . 2012-10-24 07:16 509816 —-a-r- c:\windows\system32\SZBase5.dll
    2012-10-20 13:14 . 2012-10-20 13:14 167968 —-a-w- c:\windows\system32\drivers\afcdp.sys
    2012-10-20 13:14 . 2012-10-20 13:14 752128 —-a-w- c:\windows\system32\drivers\tdrpm273.sys
    2012-10-20 13:14 . 2012-10-20 13:14 600928 —-a-w- c:\windows\system32\drivers\timntr.sys
    2012-10-20 13:14 . 2012-10-20 13:14 170528 —-a-w- c:\windows\system32\drivers\snapman.sys
    2012-10-20 01:35 . 2009-07-14 02:05 152576 —-a-w- c:\windows\system32\msclmd.dll
    2012-10-20 00:45 . 2011-03-28 16:36 19720 —-a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2012-10-20 00:29 . 2009-07-16 09:36 13216 —-a-w- c:\windows\system32\drivers\ASACPI.sys
    2012-10-20 00:28 . 2012-10-20 00:29 11448 —-a-w- c:\windows\system32\drivers\AsUpIO.sys
    2012-10-20 00:28 . 2012-10-20 00:29 24576 —-a-w- c:\windows\system32\AsIO.dll
    2012-10-20 00:28 . 2012-10-20 00:29 11296 —-a-w- c:\windows\system32\drivers\AsIO.sys
    2012-10-19 23:13 . 2012-10-19 23:13 86528 —-a-w- c:\windows\system32\iesysprep.dll
    2012-10-19 23:13 . 2012-10-19 23:13 76800 —-a-w- c:\windows\system32\SetIEInstalledDate.exe
    2012-10-19 23:13 . 2012-10-19 23:13 74752 —-a-w- c:\windows\system32\RegisterIEPKEYs.exe
    2012-10-19 23:13 . 2012-10-19 23:13 74752 —-a-w- c:\windows\system32\iesetup.dll
    2012-10-19 23:13 . 2012-10-19 23:13 63488 —-a-w- c:\windows\system32\tdc.ocx
    2012-10-19 23:13 . 2012-10-19 23:13 48640 —-a-w- c:\windows\system32\mshtmler.dll
    2012-10-19 23:13 . 2012-10-19 23:13 367104 —-a-w- c:\windows\system32\html.iec
    2012-10-19 23:13 . 2012-10-19 23:13 23552 —-a-w- c:\windows\system32\licmgr10.dll
    2012-10-19 23:13 . 2012-10-19 23:13 161792 —-a-w- c:\windows\system32\msls31.dll
    2012-10-19 23:13 . 2012-10-19 23:13 152064 —-a-w- c:\windows\system32\wextract.exe
    2012-10-19 23:13 . 2012-10-19 23:13 150528 —-a-w- c:\windows\system32\iexpress.exe
    2012-10-19 23:13 . 2012-10-19 23:13 110592 —-a-w- c:\windows\system32\IEAdvpack.dll
    2012-10-19 23:13 . 2012-10-19 23:13 35840 —-a-w- c:\windows\system32\imgutil.dll
    2012-10-19 23:13 . 2012-10-19 23:13 11776 —-a-w- c:\windows\system32\mshta.exe
    2012-10-19 23:13 . 2012-10-19 23:13 101888 —-a-w- c:\windows\system32\admparse.dll
    2012-10-16 07:39 . 2012-12-01 11:05 561664 —-a-w- c:\windows\apppatch\AcLayers.dll
    2012-10-11 08:06 . 2012-10-11 08:06 29048 —-a-r- c:\windows\system32\IS3XDat5.dll
    2012-10-11 08:06 . 2012-10-11 08:06 231288 —-a-r- c:\windows\system32\IS3Win325.dll
    2012-10-11 08:06 . 2012-10-11 08:06 391032 —-a-r- c:\windows\system32\IS3UI5.dll
    2012-10-11 08:06 . 2012-10-11 08:06 100216 —-a-r- c:\windows\system32\IS3Svc5.dll
    2012-10-11 08:06 . 2012-10-11 08:06 132984 —-a-r- c:\windows\system32\IS3HTUI5.dll
    2012-10-11 08:06 . 2012-10-11 08:06 104312 —-a-r- c:\windows\system32\IS3Inet5.dll
    2012-10-11 08:06 . 2012-10-11 08:06 67448 —-a-r- c:\windows\system32\IS3Hks5.dll
    2012-10-11 08:06 . 2012-10-11 08:06 460664 —-a-r- c:\windows\system32\IS3DBA5.dll
    2012-10-11 08:06 . 2012-10-11 08:06 817016 —-a-r- c:\windows\system32\IS3Base5.dll
    2012-09-29 17:54 . 2012-10-20 13:06 22856 —-a-w- c:\windows\system32\drivers\mbam.sys
    2012-09-28 14:36 . 2012-09-28 14:36 180224 —-a-w- c:\windows\system32\clinfo.exe
    2012-09-28 14:36 . 2012-09-28 14:36 65536 —-a-w- c:\windows\system32\OpenVideo.dll
    2012-09-28 14:36 . 2012-09-28 14:36 56320 —-a-w- c:\windows\system32\OVDecode.dll
    2012-09-28 14:32 . 2012-09-28 14:32 27341824 —-a-w- c:\windows\system32\amdocl.dll
    2012-09-28 02:22 . 2012-09-28 02:22 5557928 —-a-w- c:\windows\system32\atiumdag.dll
    2012-09-28 02:20 . 2012-09-28 02:20 9107968 —-a-w- c:\windows\system32\drivers\atikmdag.sys
    2012-09-28 02:05 . 2012-09-28 02:05 58880 —-a-w- c:\windows\system32\coinst_9.002.dll
    2012-09-28 02:03 . 2012-09-28 02:03 163840 —-a-w- c:\windows\system32\atiapfxx.exe
    2012-09-28 02:02 . 2012-09-28 02:02 46080 —-a-w- c:\windows\system32\aticalrt.dll
    2012-09-28 02:02 . 2012-09-28 02:02 44032 —-a-w- c:\windows\system32\aticalcl.dll
    2012-09-28 01:57 . 2012-09-28 01:57 13703168 —-a-w- c:\windows\system32\aticaldd.dll
    2012-09-28 01:43 . 2012-07-28 02:15 935424 —-a-w- c:\windows\system32\aticfx32.dll
    2012-09-28 01:41 . 2012-09-28 01:41 19624960 —-a-w- c:\windows\system32\atioglxx.dll
    2012-09-28 01:39 . 2012-07-28 02:07 6536192 —-a-w- c:\windows\system32\atidxx32.dll
    2012-09-28 01:39 . 2012-09-28 01:39 442368 —-a-w- c:\windows\system32\atidemgy.dll
    2012-09-28 01:38 . 2012-09-28 01:38 473088 —-a-w- c:\windows\system32\atieclxx.exe
    2012-09-28 01:38 . 2012-09-28 01:38 217600 —-a-w- c:\windows\system32\atiesrxx.exe
    2012-09-28 01:36 . 2012-09-28 01:36 163840 —-a-w- c:\windows\system32\atitmmxx.dll
    2012-09-28 01:36 . 2012-09-28 01:36 20992 —-a-w- c:\windows\system32\atimuixx.dll
    2012-09-28 01:36 . 2012-09-28 01:36 43520 —-a-w- c:\windows\system32\ati2edxx.dll
    2012-09-28 01:22 . 2012-09-28 01:22 2691584 —-a-w- c:\windows\system32\atiumdva.dll
    2012-09-28 01:13 . 2012-09-28 01:13 405504 —-a-w- c:\windows\system32\atiadlxx.dll
    2012-09-28 01:13 . 2012-09-28 01:13 14848 —-a-w- c:\windows\system32\atiglpxx.dll
    2012-09-28 01:13 . 2012-09-28 01:13 33280 —-a-w- c:\windows\system32\atigktxx.dll
    2012-09-28 01:12 . 2012-09-28 01:12 56832 —-a-w- c:\windows\system32\atimpc32.dll
    2012-09-28 01:12 . 2012-09-28 01:12 56832 —-a-w- c:\windows\system32\amdpcom32.dll
    2012-09-28 01:12 . 2012-09-28 01:12 370176 —-a-w- c:\windows\system32\drivers\atikmpag.sys
    2012-09-28 01:11 . 2012-07-28 01:13 109568 —-a-w- c:\windows\system32\atiuxpag.dll
    2012-09-28 01:10 . 2012-09-28 01:10 82944 —-a-w- c:\windows\system32\atiu9pag.dll
    2012-09-28 01:09 . 2012-09-28 01:09 53248 —-a-w- c:\windows\system32\drivers\ati2erec.dll
    2012-09-14 18:28 . 2012-10-19 23:26 2048 —-a-w- c:\windows\system32\tzres.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-10-19 39408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Ai Gear Help"="c:\program files\ASUS\AI Gear\GearHelp.exe" [2009-08-25 440832]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
    "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2011-09-22 3080264]
    "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
    "CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2009-01-29 57344]
    "SAOB Monitor"="c:\program files\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe" [2010-11-16 2536752]
    "TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2010-12-20 5571928]
    "Acronis Scheduler2Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2010-12-20 390512]
    "OODefragTray"="c:\program files\OO Software\Defrag\oodtray.exe" [2009-09-11 2524416]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-09-28 642728]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "SoftwareSASGeneration"= 3 (0x3)
    "EnableLinkedConnections"= 1 (0x1)
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
    @=""
    .
    R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
    R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
    R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [x]
    R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
    R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
    R3 tvnserver;TightVNC Server;c:\users\Margreet Bontekoe\AppData\Local\CrossLoop\tvnserver.exe [x]
    R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
    S0 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [x]
    S0 NBVol;Nero Backup Volume Filter Driver;c:\windows\system32\DRIVERS\NBVol.sys [x]
    S0 NBVolUp;Nero Backup Volume Upper Filter Driver;c:\windows\system32\DRIVERS\NBVolUp.sys [x]
    S0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);c:\windows\system32\DRIVERS\tdrpm273.sys [x]
    S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [x]
    S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x]
    S1 EpfwLWF;Epfw NDIS LightWeight Filter;c:\windows\system32\DRIVERS\EpfwLWF.sys [x]
    S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [x]
    S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [x]
    S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [x]
    S2 afcdpsrv;Acronis Nonstop Backup-service ;c:\program files\Common Files\Acronis\CDP\afcdpsrv.exe [x]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
    S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
    S2 AODDriver4.2;AODDriver4.2;c:\program files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [x]
    S2 CrossLoopService;CrossLoop Service;c:\users\Margreet Bontekoe\AppData\Local\CrossLoop\CrossLoopService.exe [x]
    S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [x]
    S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [x]
    S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [x]
    S2 sbapifs;sbapifs;c:\windows\system32\DRIVERS\sbapifs.sys [x]
    S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [x]
    S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [x]
    S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [x]
    .
    .
    — Andere Services/Drivers In Geheugen —
    .
    *NewlyCreated* - WS2IFSL
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    GPSvcGroup REG_MULTI_SZ GPSvc
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2012-12-05 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-20 10:45]
    .
    2012-12-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2012-10-19 23:19]
    .
    2012-12-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2012-10-19 23:19]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.google.com/
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.254 195.241.77.55 195.241.77.58
    .
    - - - - ORPHANS VERWIJDERD - - - -
    .
    HKCU-Run-lipo - c:\tem\Module.exe
    .
    .
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_USERS\S-1-5-21-216212196-1965509487-2860391201-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.Email.1"
    .
    [HKEY_USERS\S-1-5-21-216212196-1965509487-2860391201-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.VCard.1"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ———————— Andere Aktieve Processen ————————
    .
    c:\windows\system32\atieclxx.exe
    c:\program files\Common Files\Acronis\Schedule2\schedul2.exe
    c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
    c:\program files\OO Software\Defrag\oodag.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\windows\system32\taskhost.exe
    c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
    c:\windows\system32\sppsvc.exe
    c:\windows\system32\conhost.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\system32\DllHost.exe
    .
    **************************************************************************
    .
    Voltooingstijd: 2012-12-05 22:03:23 - machine werd herstart
    ComboFix-quarantined-files.txt 2012-12-05 21:03
    .
    Pre-Run: 32.118.927.360 bytes beschikbaar
    Post-Run: 31.787.159.552 bytes beschikbaar
    .
    - - End Of File - - E55D88C6B4CF1A54781138D2BB0F7FB2
  • Volgende scan:

    [b:ef4c4d8601]Welk programma[/b:ef4c4d8601]:
  • Inderdaad, de scan duurde even, maar beter langzaam en grondig dan oppervlakkig. (dacht ik zo goed beveiligd te zijn met Nod32 en MBAM…)
    Gisteravond na vorige scanner liep hij weer zo gesmeerd en reageerde zo lekker vlot, dat ik dacht dat ik um kwijt was…vanmorgen startte hij traag op en mn browser laadde ook traag.(maar dat kan ook aan de providerliggen). Anyway, ben der nu dus wel achter niet te snel tevreden te zijn, dat blijkt wel weer dus, hihi.
    Hier volgen de bevindingen van EmergencyKit:

    Emsisoft Emergency Kit - Versie 3.0
    Laatste Update: 6-12-2012 10:59:35

    Scaninstellingen:

    Scantype: Diepe scan
    Objecten: Rootkits, Geheugen, Sporen, C:\, D:\

    Detecteer riskware: Uit
    Scan archieven: Aan
    ADS Scan: Aan
    Bestandsextensiefilter: Uit
    Geavanceerde cache: Aan
    Directe schijftoegang: Uit

    Scan gestart: 6-12-2012 11:03:56

    C:\Program Files\WinRAR\Default.SFX Ontdekt: Trojan-Banker.Win32.Agent (A)

    Gescand 416203
    Gevonden 1

    Scan geëindigd: 6-12-2012 12:26:41
    Scantijd: 1:22:45
  • Heb jij de laatste tijd geïnternetbankiert?

    [b:fd6d224bdc]Welk programma[/b:fd6d224bdc]:
  • Uh ja, een paar dagen geleden heb ik nog rekeningen overgemaakt.
    En vandaag en gisteren las ik is er geld gestort wat ik teveel betaald had.
    Ik kon echter niet zien of er rare bedragen waren afgeboekt. Het waren bedragen die mij erg bekend voorkwamen.
    Ik zit nu op de pc beneden even antwoord te geven.
    Ik zal zsm naar boven gaan naar mijn geïnfecteerde pc om voorgesteld programma uit te voeren.
    Groetenissen,
    Margreet.
  • Hier is dan de log van OTL:

    OTL logfile created on: 6-12-2012 20:53:28 - Run 1
    OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Margreet Bontekoe\Desktop
    Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 00000413 | Country: Nederland | Language: NLD | Date Format: d-M-yyyy

    3,00 Gb Total Physical Memory | 1,98 Gb Available Physical Memory | 66,08% Memory free
    6,00 Gb Paging File | 4,88 Gb Available in Paging File | 81,40% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 55,57 Gb Total Space | 30,70 Gb Free Space | 55,25% Space Free | Partition Type: NTFS
    Drive D: | 56,12 Gb Total Space | 40,54 Gb Free Space | 72,23% Space Free | Partition Type: NTFS

    Computer Name: MARGREETBONTEKO | User Name: Margreet Bontekoe | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user | Quick Scan
    Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

  • Ik moet er trouwens wel bij zeggen dat ik deze geïnfecteerde pc niet gebruik voor internetbankieren.
    Is het misschien ook verstandig deze scans uit te voeren op de pc waar ik wel op internetbankier??
    Groetenissen,
    Margreet
  • Nog ff de extras.txt.:
    OTL Extras logfile created on: 6-12-2012 20:53:28 - Run 1
    OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Margreet Bontekoe\Desktop
    Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 00000413 | Country: Nederland | Language: NLD | Date Format: d-M-yyyy

    3,00 Gb Total Physical Memory | 1,98 Gb Available Physical Memory | 66,08% Memory free
    6,00 Gb Paging File | 4,88 Gb Available in Paging File | 81,40% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 55,57 Gb Total Space | 30,70 Gb Free Space | 55,25% Space Free | Partition Type: NTFS
    Drive D: | 56,12 Gb Total Space | 40,54 Gb Free Space | 72,23% Space Free | Partition Type: NTFS

    Computer Name: MARGREETBONTEKO | User Name: Margreet Bontekoe | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user | Quick Scan
    Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

  • Je hebt twee antivirusprogramma's in deze PC zitten.

    Eset is akkoord en goed

    Lavasoft AdAware Antivirus - stukken minder goed dan Eset en het advies is dan ook Lavasoft AdAware geheel te verijderen.

    Het beste kan je hiervoor de Revo Uninstaller voor gebruiken.
    http://www.revouninstaller.com/

    Post hierna een nieuw OTL log.
    Het tweede log wordt dan niet meer aangemaakt.

    En natuurlijk mag je ook je tweede PC voor onderzoek aanmelden.
  • Helaas kan Revo Uninstaller geen Lavasoft AdAware zien.
    Wel een StopZilla, die overigens een foutmelding geeft bij het verwijderen.
    Ik had hem voordat ik hier hulp vroeg geïnstalleerd maar hij bracht geen oplossing. Dus wou ik hem desinstalleren en dat lukte niet. Ik heb wel een aantal vetgedrukte registerverwijzingen gezien na de scan van Revo Uninstaller. Maar ik weet niet zo goed of die wel betrekking hebben tot die StopZilla. Ook heb ik geprobeerd door een nieuwe install van StopZilla en daarna weer desinstalleren alles weg te krijgen van StopZilla. Toen werd gemeld dat er al een StopZilla op mijn pc stond dus die installatie lukte niet.
    Ik ga OTL nog even een scan laten draaien en post dan de log in een nieuw bericht.
    Ik ga eerst deze pc in orde proberen te maken en dan meld ik mn tweede pc aan voor onderzoek.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.