Forumoverzicht Malware en virusinfectie problemen (Computerbeveiliging & Privacy) Hulp bij malware en virusinfectie problemen (HijackThis / RSIT / DDS logs) Opgeloste problemen / logs

Hier staan alle opgeloste problemen uit de categorie "Infectie problemen (HijackThis / DDS logs)" en alle inactieve onderwerpen / problemen die na 1 maand zijn gesloten. Deze kunnen enkel nog geraadpleegd worden ter informatie.

Indien uw topic reeds gesloten is kunt u een privé bericht sturen naar een Moderator of de Administrator om het topic weer te laten openen.

ad.adserverplus verwijderen

Berichtdoor rewinder » di 01 jan, 2013 23:47:44

Beste,

Kunnen jullie mij helpen?
Bij deze de log files:

# AdwCleaner v2.104 - Verslag gemaakt op 01/01/2013 om 17:34:09
# Geactualiseerd op 29/12/2012 door Xplode
# Besturingssysteem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Gebruiker : Flyerdeals - PC_VAN_FLYERDEA
# Opstarten Modus : Normale modus
# Gelanceerd vanaf : C:\Users\Flyerdeals\Downloads\adwcleaner.exe
# Optie [Zoeken]


***** [Diensten] *****


***** [Files / Mappen] *****

Map Aanwezig : C:\Program Files\AVG Secure Search
Map Aanwezig : C:\Program Files\BrowserCompanion
Map Aanwezig : C:\Program Files\Common Files\AVG Secure Search
Map Aanwezig : C:\ProgramData\AVG Secure Search
Map Aanwezig : C:\ProgramData\AVG Security Toolbar
Map Aanwezig : C:\Users\Flyerdeals\AppData\Local\AVG Secure Search
Map Aanwezig : C:\Users\Flyerdeals\AppData\Local\Google\Chrome\User Data\Default\Extensions\clbfjfbnelcflpgpklppgplejolacbej
Map Aanwezig : C:\Users\Flyerdeals\AppData\LocalLow\AVG Secure Search
Map Aanwezig : C:\Users\Flyerdeals\AppData\LocalLow\AVG Security Toolbar
Map Aanwezig : C:\Users\Flyerdeals\AppData\LocalLow\bbrs_002.tb

***** [Register] *****

Sleutel Aanwezig : HKCU\Software\AppDataLow\Software\AVG Security Toolbar
Sleutel Aanwezig : HKCU\Software\AVG Secure Search
Sleutel Aanwezig : HKCU\Software\AVG Security Toolbar
Sleutel Aanwezig : HKCU\Software\BrowserCompanion
Sleutel Aanwezig : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Sleutel Aanwezig : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Sleutel Aanwezig : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
Sleutel Aanwezig : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Sleutel Aanwezig : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Sleutel Aanwezig : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Sleutel Aanwezig : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Sleutel Aanwezig : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Sleutel Aanwezig : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Sleutel Aanwezig : HKLM\Software\AVG Secure Search
Sleutel Aanwezig : HKLM\Software\AVG Security Toolbar
Sleutel Aanwezig : HKLM\Software\BrowserCompanion
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\S
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Sleutel Aanwezig : HKLM\SOFTWARE\Google\Chrome\Extensions\clbfjfbnelcflpgpklppgplejolacbej
Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Sleutel Aanwezig : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Sleutel Aanwezig : HKU\S-1-5-21-523986828-3515699052-2642976528-1003\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Waarde Aanwezig : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Waarde Aanwezig : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Waarde Aanwezig : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]
Waarde Aanwezig : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Browsers] *****

-\\ Internet Explorer v8.0.6001.19088

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid={26CF8664-CB1A-4FA2-9ADB-14BC8C088276}&mid=53b6a0f5edfa9224b789c2da7dedc54a-00c93a7f7a5b2097f93dc2a49624b7aa831d06ca&lang=nl&ds=AVG&pr=fr&d=2012-04-07 22:58:41&v=13.2.0.5&sap=nt

-\\ Google Chrome v23.0.1271.97

File : C:\Users\Flyerdeals\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] De file bevat geen enkele ongeoorloofde invoer.

*************************

AdwCleaner[R1].txt - [8838 octets] - [01/01/2013 17:34:09]

########## EOF - C:\AdwCleaner[R1].txt - [8898 octets] ##########


------------------

DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.19088 BrowserJavaVersion: 10.7.2
Run by Flyerdeals at 17:37:44 on 2013-01-01
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.31.1043.18.3036.1675 [GMT 1:00]
.
AV: AVG Anti-Virus Free *Enabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus Free *Enabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\SYSTEM32\Rezip.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
D:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\BrowserCompanion\BCHelper.exe
C:\Program Files\AVG Secure Search\vprot.exe
D:\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Users\Flyerdeals\AppData\Roaming\Spotify\spotify.exe
C:\Users\Flyerdeals\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Flyerdeals\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Users\Flyerdeals\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Flyerdeals\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Flyerdeals\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Flyerdeals\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Flyerdeals\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Flyerdeals\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Flyerdeals\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Flyerdeals\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\Flyerdeals\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Users\Flyerdeals\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Flyerdeals\Downloads\adwcleaner.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\svchost.exe -k yksvcs
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com/ig/redirectdomain ... &bmod=smsn
uDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain ... &bmod=smsn
mStart Page = hxxp://www.google.com/ig/redirectdomain ... &bmod=SMSN
mDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain ... &bmod=smsn
uURLSearchHooks: {A3BC75A2-1F87-4686-AA43-5347D756017C} - <orphaned>
dURLSearchHooks: {A3BC75A2-1F87-4686-AA43-5347D756017C} - <orphaned>
BHO: Chatvibes Browser Helper: {00cbb66b-1d3b-46d3-9577-323a336acb50} - c:\program files\browsercompanion\jsloader.dll
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: AVG Safe Search: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - c:\program files\avg\avg9\avgssie.dll
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
BHO: AVG Security Toolbar: {95B7759C-8C7F-4BF1-B163-73684A933233} - c:\program files\avg secure search\13.2.0.5\AVG Secure Search_toolbar.dll
BHO: Chatvibes Browser Helper Verifier: {963B125B-8B21-49A2-A3A8-E37092276531} - c:\program files\browsercompanion\updatebhoWin32.dll
BHO: Adobe PDF Conversion Toolbar Helper: {AE7CD045-E861-484f-8273-0445EE161910} - d:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
TB: <No Name>: {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - LocalServer32 - <no file>
TB: Adobe PDF: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - d:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
TB: Adobe PDF: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - d:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
TB: AVG Security Toolbar: {95B7759C-8C7F-4BF1-B163-73684A933233} - c:\program files\avg secure search\13.2.0.5\AVG Secure Search_toolbar.dll
EB: Adobe PDF: {182EC0BE-5110-49C8-A062-BEB1D02A220B} - d:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
uRun: [Google Update] "c:\users\flyerdeals\appdata\local\google\update\GoogleUpdate.exe" /c
uRun: [Spotify] "c:\users\flyerdeals\appdata\roaming\spotify\Spotify.exe" /uri spotify:autostart
uRun: [Spotify Web Helper] "c:\users\flyerdeals\appdata\roaming\spotify\data\SpotifyWebHelper.exe"
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
uRunOnce: [Application Restart #3] c:\users\flyerdeals\appdata\local\google\chrome\application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session -- http://tr.anp.se/track?t=c&mid=1502606& ... temid%3D52
mRun: [Windows Defender] c:\program files\windows defender\MSASCui.exe -hide
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [UCam_Menu] "c:\program files\cyberlink\youcam\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\youcam" updatewithcreateonce "software\cyberlink\youcam\2.0"
mRun: [AVG9_TRAY] c:\progra~1\avg\avg9\avgtray.exe
mRun: [GrooveMonitor] "c:\program files\microsoft office\office12\GrooveMonitor.exe"
mRun: [Acrobat Assistant 8.0] "d:\program files\adobe\acrobat 8.0\acrobat\Acrotray.exe"
mRun: [Browser companion helper] c:\program files\browsercompanion\BCHelper.exe /T=3 /CHI=clbfjfbnelcflpgpklppgplejolacbej
mRun: [vProt] "c:\program files\avg secure search\vprot.exe"
mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
mRun: [iTunesHelper] "D:\iTunesHelper.exe"
mRun: [ROC_ROC_JULY_P1] "c:\program files\avg secure search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
StartupFolder: c:\users\flyerd~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\dropbox.lnk - c:\users\flyerdeals\appdata\roaming\dropbox\bin\Dropbox.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\adobea~1.lnk - c:\windows\installer\{ac76ba86-1033-0000-7760-000000000003}\_SC_Acrobat.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\adobea~2.lnk - d:\program files\adobe\acrobat 8.0\acrobat\AdobeCollabSync.exe
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: Append to existing PDF - d:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - d:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - d:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - d:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - d:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - d:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - d:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - d:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
TCP: NameServer = 212.54.40.25 212.54.35.25
TCP: Interfaces\{7BAEB871-0E51-4491-9BB8-A998F7FE2901} : DHCPNameServer = 212.54.40.25 212.54.35.25
TCP: Interfaces\{84A68CD3-38C3-4735-BC37-F978CEA0E387} : DHCPNameServer = 212.54.40.25 212.54.35.25
Handler: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\program files\browsercompanion\tdataprotocol.dll
Handler: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\program files\browsercompanion\tdataprotocol.dll
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg9\avgpp.dll
Handler: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\program files\browsercompanion\tdataprotocol.dll
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\common files\avg secure search\viprotocolinstaller\13.2.0\ViProtocol.dll
AppInit_DLLs= avgrsstx.dll
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg
.
============= SERVICES / DRIVERS ===============
.
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-10-27 216400]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2009-10-27 29712]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-10-27 243152]
R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [2012-8-29 26984]
R2 avg9wd;AVG Free WatchDog;c:\program files\avg\avg9\avgwdsvc.exe [2012-4-5 308136]
R2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\system32\drivers\KMDFMEMIO.sys [2009-4-25 13312]
R2 Rezip;Rezip;c:\windows\system32\Rezip.exe [2009-4-25 311296]
R2 vToolbarUpdater13.2.0;vToolbarUpdater13.2.0;c:\program files\common files\avg secure search\vtoolbarupdater\13.2.0\ToolbarUpdater.exe [2012-11-8 711112]
R2 yksvc;Marvell Yukon Service;c:\windows\system32\svchost.exe -k yksvcs [2008-1-21 21504]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [2009-4-25 238464]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2012-11-9 160944]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files\avg\avg9\toolbar\ToolbarBroker.exe [2012-4-6 167264]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-12-09 17:48:47 -------- d-----w- c:\users\flyerdeals\appdata\local\Spotify
2012-12-09 17:48:31 -------- d-----w- c:\users\flyerdeals\appdata\roaming\Spotify
2012-12-07 14:20:11 89600 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\HPZPPLHN.DLL
.
==================== Find3M ====================
.
2012-12-12 10:34:24 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-12 10:34:24 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-11-08 11:02:45 26984 ----a-w- c:\windows\system32\drivers\avgtpx86.sys
.
============= FINISH: 17:38:55,80 ===============
rewinder
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 9
Geregistreerd: di 01 jan, 2013 18:42:30
OS: vista
AV: avg

Re: ad.adserverplus verwijderen

Berichtdoor smeenk » di 01 jan, 2013 23:58:07

Welkom op PC web plus

We gaan de volgende tool inzetten. zoek.exe

De scan kan een tijdje duren omdat je hele schijf afgezocht wordt naar recent geplaatste bestanden.

"zoek.exe" gebruiken:
  • Schakel je antivirus- en antispywareprogramma's uit, zoek.exe wordt tijdens het downloaden of tijdens het gebruik soms als trojan aangezien.
    (hier of hier) kan je lezen hoe je dat doet.
  • Download daarna zoek.exe naar het bureaublad.
  • Start de tool middels dubbelklik op "zoek.exe".
  • Vervolgens zal er na een tijdje een venster geopend worden.
  • Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:

    Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code: Selecteer alles
    autoclean;
    filesrcm;
    startupall;
    firefoxlook;
    chromelook;


  • Sluit nu eerst alle overige nog openstaande programmavensters!
  • Klik daarna op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn)
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post nu de inhoud van het geopende logje in het volgende bericht.
Avatar gebruiker
smeenk
Security Helper
Security Helper
 
Berichten: 3277
Geregistreerd: vr 03 dec, 2010 19:00:18

Re: ad.adserverplus verwijderen

Berichtdoor rewinder » wo 02 jan, 2013 15:35:19

Hoi,

Dank voor je snelle hulp.
Het lukt me echter niet om AVG tijdelijk uit te zetten.
De link naar hoe dit moet lijkt niet meer actueel want de interface ziet er wat anders uit bij mij.
Ik zie de tijdelijke uitschakeling er niet tussen staan namelijk

Groet Jurgen
rewinder
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 9
Geregistreerd: di 01 jan, 2013 18:42:30
OS: vista
AV: avg

Re: ad.adserverplus verwijderen

Berichtdoor smeenk » wo 02 jan, 2013 15:41:32

Zover ik weet reageert AVG wel op zoek.exe, waarschijnlijk zal hij zoek.exe aanzien voor een trojan.
Misschien kan je zoek.exe draaien met AVG nog aan, wel zal je dan bij alle meldingen die AVG geeft op negeren/toestaan moeten klikken zodat zoek.exe niet verwijderd/geblokkeerd wordt.

Je zou ook kunnen overwegen om AVG tijdelijk te deïnstalleren en als je computer schoon is opnieuw te installeren.
Ik heb namelijk zelf geen ervaring met AVG, dus ook geen idee hoe je deze uit moet schakelen.

Meestal schakel je virusscanners uit via het icoon in de taakbalk, maar ik weet niet of dat bij AVG ook zo is.
Avatar gebruiker
smeenk
Security Helper
Security Helper
 
Berichten: 3277
Geregistreerd: vr 03 dec, 2010 19:00:18

Re: ad.adserverplus verwijderen

Berichtdoor smeenk » wo 02 jan, 2013 15:43:28

Avatar gebruiker
smeenk
Security Helper
Security Helper
 
Berichten: 3277
Geregistreerd: vr 03 dec, 2010 19:00:18

Re: ad.adserverplus verwijderen

Berichtdoor rewinder » wo 02 jan, 2013 16:38:50

AVG link geeft ook nog andere situatie in, maar nu uitgezet via taakbeheer ;-)
Maar volgende probleem: zoek.exe doet helemaal niets....
rewinder
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 9
Geregistreerd: di 01 jan, 2013 18:42:30
OS: vista
AV: avg

Re: ad.adserverplus verwijderen

Berichtdoor smeenk » wo 02 jan, 2013 16:49:29

Download het zip-bestand eens: zoek.zip
Pak die uit en probeer één van die bestanden uit de zip eens.
Avatar gebruiker
smeenk
Security Helper
Security Helper
 
Berichten: 3277
Geregistreerd: vr 03 dec, 2010 19:00:18

Re: ad.adserverplus verwijderen

Berichtdoor rewinder » wo 02 jan, 2013 17:53:54

daar is ie:


Zoek.exe Version 3.0.0.4 Updated 30-12-2012
Tool run by Flyerdeals on wo 02-01-2013 at 16:42:23,58.
Microsoft® Windows Vista™ Home Premium 6.0.6001 Service Pack 1 x86
Running in: Normal Mode Internet Access Detected

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-523986828-3515699052-2642976528-1003\Software\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully
HKEY_USERS\S-1-5-21-523986828-3515699052-2642976528-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully
HKEY_USERS\S-1-5-21-523986828-3515699052-2642976528-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully
HKEY_USERS\S-1-5-21-523986828-3515699052-2642976528-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3BC75A2-1F87-4686-AA43-5347D756017C} deleted successfully
HKEY_USERS\S-1-5-21-523986828-3515699052-2642976528-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A3BC75A2-1F87-4686-AA43-5347D756017C} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-523986828-3515699052-2642976528-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\UrlSearchHooks\{A3BC75A2-1F87-4686-AA43-5347D756017C} deleted successfully
HKEY_USERS\S-1-5-21-523986828-3515699052-2642976528-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\{A3BC75A2-1F87-4686-AA43-5347D756017C} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully

==== Deleting Files \ Folders ======================

"C:\Program Files\BrowserCompanion\BCHelper.exe" deleted
"C:\Program Files\BrowserCompanion\sqlite3.dll" deleted
"C:\Program Files\BrowserCompanion" deleted
"C:\Users\Flyerdeals\AppData\LocalLow\bbrs_002.tb" deleted

==== Files Recently Created / Modified ======================

====== C:\Windows ====
====== C:\Users\FLYERD~1\AppData\Local\Temp ====
====== C:\Windows\system32 =====
====== C:\Windows\system32\drivers =====
====== C:\Windows\Tasks ======
====== C:\Windows\Temp ======
======= C:\Program Files =====
2012-12-04 09:59:48 -------- d-----w- C:\Program Files\Common Files\Skype
======= C: =====
2013-01-01 16:34:09 6A5C4DAD5284B9C4690B99699C6EB91D 8967 ----a-w- C:\AdwCleaner[R1].txt
====== C:\Users\Flyerdeals\AppData\Roaming ======
2012-12-09 17:48:47 -------- d-----w- C:\users\Flyerdeals\AppData\Local\Spotify
2012-12-09 17:48:31 -------- d-----w- C:\users\Flyerdeals\AppData\Roaming\Spotify
====== C:\Users\Flyerdeals ======

====== C: exe-files ==
2013-01-02 15:41:53 EE36F665961E4E9A77EA74F2EDF4893B 544 ----a-w- C:\$Recycle.Bin\S-1-5-21-523986828-3515699052-2642976528-1003\$IXVQRSY.exe
2013-01-02 14:37:45 !HASH: COULD NOT OPEN FILE !!!!! 847872 ----a-w- C:\$Recycle.Bin\S-1-5-21-523986828-3515699052-2642976528-1003\$RXVQRSY.exe
2013-01-01 16:32:49 A98F79D51BE9136A5BA770D38AF2484D 551997 ----a-w- C:\Users\Flyerdeals\Downloads\adwcleaner.exe
=== C: other files ==
2013-01-02 15:42:12 40B7624B0FE5514557EFB4282BCFBC14 544 ----a-w- C:\$Recycle.Bin\S-1-5-21-523986828-3515699052-2642976528-1003\$IQ5TIN4.zip
2013-01-02 15:41:36 A03865823167C9DB0A14DCC30780D049 2178892 ----a-w- C:\$Recycle.Bin\S-1-5-21-523986828-3515699052-2642976528-1003\$RQ5TIN4.zip
2013-01-01 16:34:59 8B968045D75783A09592C3105F2865DA 688992 ------r- C:\Users\Flyerdeals\Desktop\dds.com
2013-01-01 16:34:45 8B968045D75783A09592C3105F2865DA 688992 ----a-w- C:\Users\Flyerdeals\Downloads\dds.com
2012-12-31 11:10:25 82DC20DEF63F0A00629EEF8DBA346852 22926 ----a-w- C:\Users\Flyerdeals\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SN8HVJDH\modieus[1].zip
2012-12-29 15:52:04 8E93FB4B11CFCFF41273105E3A4AD9F1 1058 ----a-w- C:\Users\Flyerdeals\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DS2DA5DY\checkLocalAdmin[1].vbs

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /detectMem"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /detectMem"

[HKEY_USERS\S-1-5-21-523986828-3515699052-2642976528-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="C:\Users\Flyerdeals\AppData\Local\Google\Update\GoogleUpdate.exe /c"
"Spotify"="C:\Users\Flyerdeals\AppData\Roaming\Spotify\Spotify.exe /uri spotify:autostart"
"Spotify Web Helper"="C:\Users\Flyerdeals\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe"

[HKEY_USERS\S-1-5-21-523986828-3515699052-2642976528-1003\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Application Restart #3"="C:\Users\Flyerdeals\AppData\Local\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session -- http://tr.anp.se/track?t=c&mid=1502606& ... temid%3D52"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun"
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe"
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"UCam_Menu"="C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe C:\Program Files\CyberLink\YouCam UpdateWithCreateOnce Software\CyberLink\YouCam\2.0"
"AVG9_TRAY"="C:\PROGRA~1\AVG\AVG9\avgtray.exe"
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
"Acrobat Assistant 8.0"="D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"Browser companion helper"="C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /CHI=clbfjfbnelcflpgpklppgplejolacbej"
"vProt"="C:\Program Files\AVG Secure Search\vprot.exe"
"APSDaemon"="C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"iTunesHelper"="D:\iTunesHelper.exe"
"ROC_ROC_JULY_P1"="C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe / /PROMPT /CMPID=ROC_JULY_P1"
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe"
"Windows Defender"="%ProgramFiles%\Windows Defender\MSASCui.exe -hide"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="C:\Users\Flyerdeals\AppData\Local\Google\Update\GoogleUpdate.exe /c"
"Spotify"="C:\Users\Flyerdeals\AppData\Roaming\Spotify\Spotify.exe /uri spotify:autostart"
"Spotify Web Helper"="C:\Users\Flyerdeals\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Application Restart #3"="C:\Users\Flyerdeals\AppData\Local\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session -- http://tr.anp.se/track?t=c&mid=1502606& ... temid%3D52"

==== Startup Folders ======================

2012-04-06 12:44:54 956 ----a-w- C:\users\Flyerdeals\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
2012-04-06 12:24:00 1808 ----a-w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat Speed Launcher.lnk
2012-04-06 12:24:00 1724 ----a-w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat Synchronizer.lnk

==== Task Scheduler Jobs ======================

C:\Windows\tasks\Adobe Flash Player Updater.job --a------ C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [12-12-2012 11:34]
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-523986828-3515699052-2642976528-1003Core.job --a------ C:\Users\Flyerdeals\AppData\Local\Google\Update\GoogleUpdate.exe [05-04-2012 11:56]
C:\Windows\tasks\User_Feed_Synchronization-{88651EA9-3B2F-46A8-BB59-B8DC81D3F931}.job --ah----- C:\Windows\system32\msfeedssync.exe [28-05-2011 05:32]

==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
clbfjfbnelcflpgpklppgplejolacbej - C:\Program Files\BrowserCompanion\blabbers-ch.crx[]
lifbcibllhkdhoafpjfnlhfpfgnpldfl - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx[02-03-2012 10:53]
ndibdjnfmopecpmkdieinmbadjfpblof - C:\ProgramData\AVG Secure Search\ChromeExt\13.2.0.5\avg.crx[08-11-2012 12:02]

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\clbfjfbnelcflpgpklppgplejolacbej deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn"
"Default_Page_URL"="http://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN"
"Default_Page_URL"="http://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="http://isearch.avg.com/tab?cid={26CF8664-CB1A-4FA2-9ADB-14BC8C088276}&mid=53b6a0f5edfa9224b789c2da7dedc54a-00c93a7f7a5b2097f93dc2a49624b7aa831d06ca&lang=nl&ds=AVG&pr=fr&d=2012-04-07 22:58:41&v=13.2.0.5&sap=nt"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="http://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"

==== All HKCU SearchScopes ======================

HKCU\*\SearchScopes "DefaultScope"="{67A2568C-7A0A-4EED-AECC-B5405DE63B64}"
HKCU\*\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
HKCU\*\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} Google Url="http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN"
HKCU\*\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
HKCU\*\SearchScopes\{8CD68F06-9202-43C0-A961-856E580EEA86} Toggle Url="http://search.toggle.com/?lang=nl&q={searchTerms}"
HKCU\*\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} AVG Secure Search Url="https://isearch.avg.com/search?cid={26CF8664-CB1A-4FA2-9ADB-14BC8C088276}&mid=53b6a0f5edfa9224b789c2da7dedc54a-00c93a7f7a5b2097f93dc2a49624b7aa831d06ca&lang=nl&ds=AVG&pr=fr&d=2012-04-07"

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-523986828-3515699052-2642976528-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00cbb66b-1d3b-46d3-9577-323a336acb50} deleted successfully
HKEY_USERS\S-1-5-21-523986828-3515699052-2642976528-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00cbb66b-1d3b-46d3-9577-323a336acb50} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Empty IE Cache ======================

C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Flyerdeals\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\Flyerdeals\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Flyerdeals\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Windows\serviceprofiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Windows\serviceprofiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\users\Flyerdeals\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\users\Flyerdeals\AppData\Local\Google\Chrome\User Data\Default\Extensions\clbfjfbnelcflpgpklppgplejolacbej\1.0.5_0\cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

After Reboot

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\FLYERD~1\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\Flyerdeals\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Windows\serviceprofiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Windows\serviceprofiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found
rewinder
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 9
Geregistreerd: di 01 jan, 2013 18:42:30
OS: vista
AV: avg

Re: ad.adserverplus verwijderen

Berichtdoor smeenk » wo 02 jan, 2013 18:55:10

Doe dit nog:

"zoek.exe" gebruiken:
  • Schakel je antivirus- en antispywareprogramma's uit, zoek.exe wordt tijdens het downloaden of tijdens het gebruik soms als trojan aangezien.
    (hier of hier) kan je lezen hoe je dat doet.
  • Start de tool middels dubbelklik op "zoek.exe".
  • Vervolgens zal er na een tijdje een venster geopend worden.
  • Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:

    Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code: Selecteer alles
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r
    "Browser companion helper"=-;r

  • Sluit nu eerst alle overige nog openstaande programmavensters!
  • Klik daarna op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent.
  • Post nu de inhoud van het geopende logje in het volgende bericht.

Vertel even hoe het momenteel gaat? ;)
Avatar gebruiker
smeenk
Security Helper
Security Helper
 
Berichten: 3277
Geregistreerd: vr 03 dec, 2010 19:00:18

Re: ad.adserverplus verwijderen

Berichtdoor rewinder » wo 02 jan, 2013 21:08:28

Heb mn labtop vandaag niet veel aan gehad...zal hem even tijdje aan laten staan nu.
Hier het logje


Zoek.exe Version 3.0.0.4 Updated 02-January-2012
Tool run by Flyerdeals on wo 02-01-2013 at 20:06:03,59.
Microsoft® Windows Vista™ Home Premium 6.0.6001 Service Pack 1 x86
Running in: Normal Mode Internet Access Detected

==== Registry Fix Code ======================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Browser companion helper"=-
rewinder
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 9
Geregistreerd: di 01 jan, 2013 18:42:30
OS: vista
AV: avg

Re: ad.adserverplus verwijderen

Berichtdoor rewinder » wo 02 jan, 2013 22:45:16

Hij lijkt wer helemaal top nu!
1000x dank!

:goed:
rewinder
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 9
Geregistreerd: di 01 jan, 2013 18:42:30
OS: vista
AV: avg

Re: ad.adserverplus verwijderen

Berichtdoor smeenk » do 03 jan, 2013 01:17:25

Mooi dat het weer OK lijkt :good:

De volgende restantjes mogen ook nog weg:

"zoek.exe" gebruiken:
  • Schakel je antivirus- en antispywareprogramma's uit, zoek.exe wordt tijdens het downloaden of tijdens het gebruik soms als trojan aangezien.
    (hier of hier) kan je lezen hoe je dat doet.
  • Start de tool middels dubbelklik op "zoek.exe".
  • Vervolgens zal er na een tijdje een venster geopend worden.
  • Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:

    Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code: Selecteer alles
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\base64];r
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\chrome];r
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\prox];r
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion];r

  • Sluit nu eerst alle overige nog openstaande programmavensters!
  • Klik daarna op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent.
  • Post nu de inhoud van het geopende logje in het volgende bericht.
Avatar gebruiker
smeenk
Security Helper
Security Helper
 
Berichten: 3277
Geregistreerd: vr 03 dec, 2010 19:00:18

Re: ad.adserverplus verwijderen

Berichtdoor rewinder » do 03 jan, 2013 14:41:08

Zoek.exe Version 3.0.0.4 Updated 02-January-2013
Tool run by Flyerdeals on do 03-01-2013 at 13:39:52,65.
Microsoft® Windows Vista™ Home Premium 6.0.6001 Service Pack 1 x86
Running in: Normal Mode Internet Access Detected

==== Registry Fix Code ======================

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\base64]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\chrome]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\prox]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion]
rewinder
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 9
Geregistreerd: di 01 jan, 2013 18:42:30
OS: vista
AV: avg

Re: ad.adserverplus verwijderen

Berichtdoor PC Web Plus » do 03 jan, 2013 14:50:24

Kaspersky Internet Security 2013 U maakt automatisch kans op één van de vijf licenties

PC Web Plus mag met dank aan Kaspersky vijf licenties verloten van 'Kaspersky Internet Security 2013'.

Het meedoen aan deze actie is heel simpel, u hoeft namelijk helemaal niets te doen! Geen prijsvraag, puzzel echt helemaal niets.
Als u op het forum komt voor hulp en ondersteuning bij het verwijderen van een malware gerelateerd probleem dingt u automatisch mee om kans te maken op één van de vijf licenties van Kaspersky Internet Security 2013

Uw naam wordt vanaf 1 januari 2013 opgenomen in de lijst van deelnemers en op vrijdag 1 Februari 2013 zullen de gebruikers van het forum bekend gemaakt worden die een een licentie van Kaspersky Internet Security 2013 krijgen toegestuurd

Meer informatie lees u bij: Start het nieuwe jaar veilig met kasperksy Internet Security

Avatar gebruiker
PC Web Plus
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 159
Geregistreerd: za 26 jun, 2010 04:21:34

Re: ad.adserverplus verwijderen

Berichtdoor smeenk » do 03 jan, 2013 16:41:09

Ik denk dat we klaar zijn, nog even opruimen ;)

Doe nog even de volgende stappen:

Download Ccleaner

Bij het installeren van de nieuwste Ccleaner wordt nu ook Google Chrome (automatisch) mee geinstalleerd.
Wil je dit voorkomen, dan moet je tijdens het installeren een vinkje weg halen, zodat Google Chrome niet geinstalleerd wordt.

Start CCleaner op.
• Klik in de linkse kolom op Cleaner.
• Klik achtereenvolgens op Analyseren en Opschonen.
• Klik vervolgens in de linkse kolom op Register en klik op Scan naar problemen.
• Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK.
• Dan krijg je de vraag om een back-up te maken, klik op JA en kies dan Herstel alle geselecteerde fouten.
• Sluit hierna CCleaner af.


Je mag alle gebruikte tools + de bijbehorende logjes verwijderen.

Verwijder nog even alle oude systeemherstelpunten want daar kunnen nog besmettingen in zitten.
Windows systeemherstelpunten verwijderen klik hier.
Let op: ga geen systeemherstel doen, maar laat alle oude systeemherstelpunten verwijderen.


Om herbesmetting te vermijden, kan je deze tips eens nalezen: Hoe voorkom ik een nieuwe infectie?.

Groeten smeenk :)
Avatar gebruiker
smeenk
Security Helper
Security Helper
 
Berichten: 3277
Geregistreerd: vr 03 dec, 2010 19:00:18

Volgende

Keer terug naar Opgeloste problemen / logs

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers. en 1 gast