TERGEND TRAGE COMPUTER!-

kabotrien · 30 jul 2015, 21:55

Hallo,

Kan iemand voor mij eens dit HJT-log nakijken? Ik heb al een hele tijd te maken met een tergend langzaam werkende computer... maar er doen zich ook nog heel wat andere problemen op. Maar eerst dit logje, misschien verhelpt het aanpassen al een aantal problemen.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:53:36, on 30/07/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17909)
Boot mode: Normal

Running processes:
D:\Windows\system32\taskhost.exe
D:\Windows\system32\Dwm.exe
D:\Windows\Explorer.EXE
D:\Program Files\Spector Photo Software\Agent.exe
D:\Program Files\Microsoft Security Client\msseces.exe
D:\Program Files\AVG\AVG2015\avgui.exe
D:\Program Files\Common Files\Java\Java Update\jusched.exe
D:\Program Files\AVG SafeGuard toolbar\vprot.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Samsung\Kies\KiesTrayAgent.exe
D:\Users\Katrien\AppData\Roaming\Spotify\SpotifyWebHelper.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Google\Drive\googledrivesync.exe
D:\Program Files\Samsung\Kies\Kies.exe
D:\Program Files\Samsung\Kies\KiesAirMessage.exe
D:\Program Files\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0215tb.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\NVIDIA Corporation\Display\nvtray.exe
D:\Program Files\Polar\WebSync\WebSync.exe
D:\Users\Katrien\AppData\Roaming\Dropbox\bin\Dropbox.exe
D:\Program Files\D-Link\SharePort Plus\SharePortPlus.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Drive\googledrivesync.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
D:\Windows\system32\ctfmon.exe
D:\Program Files\Common Files\AVG Secure Search\ScriptHelperInstaller\18.7.0\ScriptHelper.exe
D:\Program Files\AVG\AVG2015\avgcsrvx.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/nl/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/nl/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - D:\Program Files\AVG SafeGuard toolbar\18.7.0.147\AVG SafeGuard toolbar_toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - D:\Program Files\AVG SafeGuard toolbar\18.7.0.147\AVG SafeGuard toolbar_toolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "D:\Program Files\Spector Photo Software\Agent.exe"
O4 - HKLM\..\Run: [ROC_roc_dec12] "D:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
O4 - HKLM\..\Run: [DLSService] "D:\Program Files\DYMO\DYMO Label Software\DLSService.exe"
O4 - HKLM\..\Run: [TrayServer] D:\Program Files\MAGIX\Video_deluxe_16_Plus\TrayServer.exe
O4 - HKLM\..\Run: [MSC] "D:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HF_G_Jul] "D:\Program Files\AVG Secure Search\HF_G_Jul.exe" /DoAction
O4 - HKLM\..\Run: [ROC_ROC_JULY_P1] "D:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
O4 - HKLM\..\Run: [APSDaemon] "D:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [AVG_UI] "D:\Program Files\AVG\AVG2015\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [vProt] "D:\Program Files\AVG SafeGuard toolbar\vprot.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
O4 - HKLM\..\Run: [KiesTrayAgent] D:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [Spotify Web Helper] "D:\Users\Katrien\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
O4 - HKCU\..\Run: [Facebook Update] "D:\Users\Katrien\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Exetender] "D:\Program Files\Free Ride Games\GPlayer.exe" /runonstartup
O4 - HKCU\..\Run: [] D:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [AVG-Secure-Search-Update_0913b] D:\Users\Katrien\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 04339f15bb5ae532c4b3da7d6be9ddcf-09c00f7ebceafe3ad8d812b654c98ad7bd116f96 --CMPID 0913b
O4 - HKCU\..\Run: [GoogleDriveSync] "D:\Program Files\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [Google Update] "D:\Users\Katrien\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [KiesPreload] D:\Program Files\Samsung\Kies\Kies.exe /preload
O4 - HKCU\..\Run: [KiesAirMessage] D:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
O4 - HKCU\..\Run: [AVG-Secure-Search-Update_0215tb] "D:\Program Files\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0215tb.exe" /PROMPT /CMPID=0215tb
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_6A788B63F61A91ABE683AF5F8465BF93] "D:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKCU\..\Run: [Spotify] "D:\Users\Katrien\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
O4 - HKCU\..\Run: [Dropbox Update] "D:\Users\Katrien\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [Exetender] "D:\Program Files\Free Ride Games\GPlayer.exe" /runonstartup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-2071409389-2718999402-3153973682-1006\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2071409389-2718999402-3153973682-1006\..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [Exetender] "D:\Program Files\Free Ride Games\GPlayer.exe" /runonstartup (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "D:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Exetender] "D:\Program Files\Free Ride Games\GPlayer.exe" /runonstartup (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "D:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O4 - Startup: Dropbox.lnk = Katrien\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: LimeWire On Startup.lnk = D:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: SharePort Plus.lnk = D:\Program Files\D-Link\SharePort Plus\SharePortPlus.exe
O4 - Global Startup: Polar WebSync.lnk = D:\Program Files\Polar\WebSync\WebSync.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://D:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.dexia.be
O15 - Trusted Zone: http://login.informatsoftware.be
O15 - Trusted Zone: http://blog.seniorennet.be
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG2012\avgpp.dll (file missing)
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - D:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\18.7.0\ViProtocol.dll
O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - D:\Program Files\Stardock\Fences\FencesMenu.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - D:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - D:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - D:\Program Files\AVG\AVG2015\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - D:\Program Files\AVG\AVG2015\avgwdsvc.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: D-Link SharePort Plus Helper - Unknown owner - D:\Program Files\D-Link\SharePort Plus\Spnuhelper.exe
O23 - Service: DYMO PnP Service (DymoPnpService) - Sanford, L.P. - D:\Program Files\DYMO\DYMO Label Software\DymoPnpService.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - D:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NIHardwareService - Native Instruments GmbH - D:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - D:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - D:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Polar Daemon - Unknown owner - D:\Program Files\Polar\Daemon\polard.exe
O23 - Service: QSCopyEngine - Unknown owner - D:\Program Files\Iomega\QuikProtect\QpMonitor.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - D:\Program Files\Skype\Updater\Updater.exe
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - D:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - D:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
O23 - Service: vToolbarUpdater18.7.0 - Unknown owner - D:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\ToolbarUpdater.exe

--
End of file - 12801 bytes

alvast bedankt voor de hulp!
Kabotrien

Canadees · 31 jul 2015, 14:07

Hier is werk aan!!!

Abnormaal dat je besturingssysteem op de "D" partitie staat!?

Ik ben echter niet bevoegd hier te helpen, je zult moeten wachten op Verhaegen en/of Sony!

Sony · 31 jul 2015, 15:02

kabotrien

Gebruik om te beginnen AdwCleaner

Download AdwCleaner by Xplode.
Download start automatisch: https://toolslib.net/downloads/finish/1/
Het programma starten en op deïnstallatie klikken (hiermee verwijderd u alle oude log bestanden)

Nogmaals:
Download AdwCleaner by Xplode.
Download start automatisch: https://toolslib.net/downloads/finish/1/
Opmerkingen:
Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
1 AdwCleaner opstarten:
Windows Vista, Windows 7 en Windows 8: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".
2 AdwCleaner is opgestart:
Klik op de knop Scan
Is de scan gereed, klik dan op de knop Verwijderen !!
Klik indien gevraagd OK voor Afsluiting van de programma's.
Klik indien gevraagd OK voor Herstarten noodzakelijk.
3 AdwCleaner logbestand:
Nadat de PC opnieuw is opgestart, opent een logfile.
Ingeval het log niet opent,
is dit alsnog terug te vinden in C:\AdwCleaner\AdwCleaner[R0].txt
Post vervolgens de inhoud van dit log in uw volgende bericht.
ALS DE LOG GEPLAATST IS START ADWCLEANER OP EN KLIK OP DEÎNSTALLEREN !!

Maak ook een nieuwe HijackThis log en plaats die mee in uw volgend bericht.

Sony

kabotrien · 31 jul 2015, 22:28

Hier het logje van AdwCleaner:

# AdwCleaner v4.208 - Logbestand aangemaakt 31/07/2015 op 21:46:30
# Laatste update 09/07/2015 door Xplode
# Database : 2015-07-26.2 [Server]
# Besturingssysteem : Windows 7 Ultimate Service Pack 1 (x86)
# Gebruikersnaam : Katrien - KATRIEN-PC
# Gestart vanuit : D:\Users\Katrien\Downloads\adwcleaner_4.208 (2).exe
# Optie : Verwijderen

***** [ Services ] *****

[#] Service Verwijderd : vToolbarUpdater18.7.0

***** [ Bestanden / Mappen ] *****

Map Verwijderd : D:\ProgramData\AVG SafeGuard toolbar
Map Verwijderd : D:\ProgramData\AVG Secure Search
Map Verwijderd : D:\ProgramData\AVG Security Toolbar
Map Verwijderd : D:\ProgramData\Avg_Update_0215tb
Map Verwijderd : D:\ProgramData\Avg_Update_0814tb
Map Verwijderd : D:\ProgramData\Avg_Update_1114tb
Map Verwijderd : D:\ProgramData\Avg_Update_1214tb
Map Verwijderd : D:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileViewPro
Map Verwijderd : D:\Program Files\AVG SafeGuard toolbar
Map Verwijderd : D:\Program Files\AVG Security Toolbar
Map Verwijderd : D:\Program Files\FileViewPro
Map Verwijderd : D:\Program Files\Common Files\AVG Secure Search
Map Verwijderd : D:\Users\Katrien\AppData\Local\Temp\mt_ffx
Map Verwijderd : D:\Windows\system32\config\systemprofile\AppData\Roaming\DealPly
Map Verwijderd : D:\Users\Katrien\AppData\Local\AVG SafeGuard toolbar
Map Verwijderd : D:\Users\Katrien\AppData\Local\SearchProtect
Map Verwijderd : D:\Users\Katrien\AppData\Local\FileViewPro
Map Verwijderd : D:\Users\Katrien\AppData\LocalLow\AVG SafeGuard toolbar
Map Verwijderd : D:\Users\Katrien\AppData\Roaming\Mozilla\Firefox\Profiles\mt56kcuf.default\Extensions\ffxtlbra@softonic.com
Bestand Verwijderd : D:\Users\Katrien\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj
Bestand Verwijderd : D:\Users\Katrien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ndibdjnfmopecpmkdieinmbadjfpblof_0.localstorage
Bestand Verwijderd : D:\Users\Katrien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ndibdjnfmopecpmkdieinmbadjfpblof_0.localstorage-journal
Bestand Verwijderd : D:\Users\Katrien\daemonprocess.txt
Bestand Verwijderd : D:\Users\Katrien\AppData\Roaming\ATOUT p'tit CLIC 3-4 ans
Bestand Verwijderd : D:\Users\Katrien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk
Bestand Verwijderd : D:\Program Files\Mozilla Firefox\searchplugins\safeguard-secure-search.xml
Bestand Verwijderd : D:\Program Files\Mozilla Firefox\browser\searchplugins\safeguard-secure-search.xml
Bestand Verwijderd : D:\Users\Katrien\AppData\Roaming\Mozilla\Firefox\Profiles\mt56kcuf.default\user.js
Bestand Verwijderd : D:\Program Files\Mozilla Firefox\defaults\pref\itms.js
Bestand Verwijderd : D:\Users\Katrien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_isearch.avg.com_0.localstorage
Bestand Verwijderd : D:\Users\Katrien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_isearch.avg.com_0.localstorage-journal
Bestand Verwijderd : D:\Users\Katrien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_filmfanatic2.dl.tb.ask.com_0.localstorage
Bestand Verwijderd : D:\Users\Katrien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_filmfanatic2.dl.tb.ask.com_0.localstorage-journal
Bestand Verwijderd : D:\Users\Katrien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fr.ask.com_0.localstorage
Bestand Verwijderd : D:\Users\Katrien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fr.ask.com_0.localstorage-journal
Bestand Verwijderd : D:\Users\Katrien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_isearch.avg.com_0.localstorage
Bestand Verwijderd : D:\Users\Katrien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_isearch.avg.com_0.localstorage-journal
Bestand Verwijderd : D:\Users\Katrien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_plarium.com_0.localstorage
Bestand Verwijderd : D:\Users\Katrien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_plarium.com_0.localstorage-journal
Bestand Verwijderd : D:\Users\Katrien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.ask.com_0.localstorage
Bestand Verwijderd : D:\Users\Katrien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.ask.com_0.localstorage-journal

***** [ Geplande taken ] *****

Taak Verwijderd : Dealply
Taak Verwijderd : Searchya

***** [ Snelkoppelingen ] *****

***** [ Register ] *****

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\S
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Waarde Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Sleutel Verwijderd : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
Waarde Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ROC_roc_dec12]
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{C43F0D7D-78F0-47B8-954C-8FB36960B785}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{C43F0D7D-78F0-47B8-954C-8FB36960B785}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Waarde Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6B2B4925-C57F-2554-5FA5-5F30A213404A}
Sleutel Verwijderd : HKCU\Software\AVG SafeGuard toolbar
Sleutel Verwijderd : HKCU\Software\Myfree Codec
Sleutel Verwijderd : HKCU\Software\Softonic
Sleutel Verwijderd : HKCU\Software\Avg Secure Update
Sleutel Verwijderd : HKLM\SOFTWARE\AVG SafeGuard toolbar
Sleutel Verwijderd : HKLM\SOFTWARE\AVG Security Toolbar
Sleutel Verwijderd : HKLM\SOFTWARE\Myfree Codec
Sleutel Verwijderd : HKLM\SOFTWARE\SearchProtect
Sleutel Verwijderd : HKU\.DEFAULT\Software\AVG SafeGuard toolbar
Sleutel Verwijderd : HKU\.DEFAULT\Software\AVG Secure Search
Sleutel Verwijderd : HKU\.DEFAULT\Software\DealPly
Sleutel Verwijderd : HKU\.DEFAULT\Software\Avg Secure Update
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileViewPro_is1
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41
Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search-results.com
Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.softonic.com
Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Gegevens Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

***** [ Webbrowsers ] *****

-\\ Internet Explorer v11.0.9600.17909

-\\ Mozilla Firefox v4.0.1 (nl)

[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("browser.search.defaultenginename", "AVG Secure Search");
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("browser.search.selectedEngine", "AVG Secure Search");
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic.admin", false);
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic.aflt", "orgnl");
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic.autoRvrt", "false");
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic.cntry", "BE");
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic.cv", "cv5");
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic.dfltLng", "");
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic.envrmnt", "production");
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic.excTlbr", false);
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic.hdrMd5", "956E1488F39B50FE31FFD901DBBA39C6");
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic.hmpg", false);
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic.id", "c0c4264a0000000000000030672685a9");
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic.instlDay", "16202");
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic.instlRef", "MON00001");
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic.lastVrsnTs", "1.6.7.420:45:36");
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic.mntrvrsn", "1.3.0");
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic.newTab", false);
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic.prdct", "Softonic");
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic.prtnrId", "softonic");
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic.sg", "az");
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic.smplGrp", "none");
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic.tlbrId", "base");
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00001/tb_v1?SearchSource=1&cc=&q=");
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic.vrsn", "1.6.7.4");
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic.vrsnTs", "1.6.7.420:45:36");
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic.vrsni", "1.6.7.4");
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic_i.newTab", false);
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic_i.smplGrp", "none");
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.Softonic_i.vrsnTs", "1.6.7.420:45:36");
[mt56kcuf.default\prefs.js] - Regel Verwijderd : user_pref("extensions.enabledAddons", "{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}:6.0.30,ffxtlbra@softonic.com:1.6.0,belgiumeid@eid.belgium.be:1.0.18,{972ce4c6-7e08-4474-a285-3208198ce6fd}:4.0.1");

-\\ Google Chrome v44.0.2403.125

*************************

AdwCleaner[R0].txt - [14102 bytes] - [31/07/2015 21:39:58]
AdwCleaner[S0].txt - [14603 bytes] - [31/07/2015 21:46:30]

########## EOF - D:\AdwCleaner\AdwCleaner[S0].txt - [14663 bytes] ##########

En hier het log van HijackThis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:20:58, on 31/07/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17909)
Boot mode: Normal

Running processes:
D:\Windows\system32\taskhost.exe
D:\Windows\Explorer.EXE
D:\Windows\system32\Dwm.exe
D:\Program Files\Microsoft Security Client\msseces.exe
D:\Program Files\AVG\AVG2015\avgui.exe
D:\Windows\system32\GWX\GWX.exe
D:\Program Files\Common Files\Java\Java Update\jusched.exe
D:\Program Files\NVIDIA Corporation\Display\nvtray.exe
D:\Windows\system32\ctfmon.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
D:\Program Files\Samsung\Kies\KiesTrayAgent.exe
D:\Users\Katrien\AppData\Roaming\Spotify\SpotifyWebHelper.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Google\Drive\googledrivesync.exe
D:\Program Files\Samsung\Kies\Kies.exe
D:\Program Files\Samsung\Kies\KiesAirMessage.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Polar\WebSync\WebSync.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Users\Katrien\AppData\Roaming\Dropbox\bin\Dropbox.exe
D:\Program Files\LimeWire\LimeWire.exe
D:\Program Files\D-Link\SharePort Plus\SharePortPlus.exe
D:\Windows\system32\NOTEPAD.EXE
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Windows\system32\sdclt.exe
D:\Program Files\Google\Drive\googledrivesync.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
D:\Windows\system32\taskeng.exe
D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\AVG\AVG2015\avgcsrvx.exe
D:\Windows\system32\SearchProtocolHost.exe
D:\Windows\system32\SearchFilterHost.exe
D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/nl/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/nl/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "D:\Program Files\Spector Photo Software\Agent.exe"
O4 - HKLM\..\Run: [DLSService] "D:\Program Files\DYMO\DYMO Label Software\DLSService.exe"
O4 - HKLM\..\Run: [TrayServer] D:\Program Files\MAGIX\Video_deluxe_16_Plus\TrayServer.exe
O4 - HKLM\..\Run: [MSC] "D:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HF_G_Jul] "D:\Program Files\AVG Secure Search\HF_G_Jul.exe" /DoAction
O4 - HKLM\..\Run: [ROC_ROC_JULY_P1] "D:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
O4 - HKLM\..\Run: [APSDaemon] "D:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [AVG_UI] "D:\Program Files\AVG\AVG2015\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
O4 - HKLM\..\Run: [KiesTrayAgent] D:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [Spotify Web Helper] "D:\Users\Katrien\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
O4 - HKCU\..\Run: [Facebook Update] "D:\Users\Katrien\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Exetender] "D:\Program Files\Free Ride Games\GPlayer.exe" /runonstartup
O4 - HKCU\..\Run: [] D:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [AVG-Secure-Search-Update_0913b] D:\Users\Katrien\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 04339f15bb5ae532c4b3da7d6be9ddcf-09c00f7ebceafe3ad8d812b654c98ad7bd116f96 --CMPID 0913b
O4 - HKCU\..\Run: [GoogleDriveSync] "D:\Program Files\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [Google Update] "D:\Users\Katrien\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [KiesPreload] D:\Program Files\Samsung\Kies\Kies.exe /preload
O4 - HKCU\..\Run: [KiesAirMessage] D:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
O4 - HKCU\..\Run: [AVG-Secure-Search-Update_0215tb] "D:\Program Files\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0215tb.exe" /PROMPT /CMPID=0215tb
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_6A788B63F61A91ABE683AF5F8465BF93] "D:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKCU\..\Run: [Spotify] "D:\Users\Katrien\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
O4 - HKCU\..\Run: [Dropbox Update] "D:\Users\Katrien\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [Exetender] "D:\Program Files\Free Ride Games\GPlayer.exe" /runonstartup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-2071409389-2718999402-3153973682-1006\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2071409389-2718999402-3153973682-1006\..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [Exetender] "D:\Program Files\Free Ride Games\GPlayer.exe" /runonstartup (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "D:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Exetender] "D:\Program Files\Free Ride Games\GPlayer.exe" /runonstartup (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "D:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O4 - Startup: Dropbox.lnk = Katrien\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: LimeWire On Startup.lnk = D:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: SharePort Plus.lnk = D:\Program Files\D-Link\SharePort Plus\SharePortPlus.exe
O4 - Global Startup: Polar WebSync.lnk = D:\Program Files\Polar\WebSync\WebSync.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://D:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.dexia.be
O15 - Trusted Zone: http://login.informatsoftware.be
O15 - Trusted Zone: http://blog.seniorennet.be
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG2012\avgpp.dll (file missing)
O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - D:\Program Files\Stardock\Fences\FencesMenu.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - D:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - D:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - D:\Program Files\AVG\AVG2015\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - D:\Program Files\AVG\AVG2015\avgwdsvc.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: D-Link SharePort Plus Helper - Unknown owner - D:\Program Files\D-Link\SharePort Plus\Spnuhelper.exe
O23 - Service: DYMO PnP Service (DymoPnpService) - Sanford, L.P. - D:\Program Files\DYMO\DYMO Label Software\DymoPnpService.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - D:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NIHardwareService - Native Instruments GmbH - D:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - D:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - D:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Polar Daemon - Unknown owner - D:\Program Files\Polar\Daemon\polard.exe
O23 - Service: QSCopyEngine - Unknown owner - D:\Program Files\Iomega\QuikProtect\QpMonitor.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - D:\Program Files\Skype\Updater\Updater.exe
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - D:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - D:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe

--
End of file - 11958 bytes

Toch al heel wat rommel verwijderd...

Groetjes
Kabotrien

verhaegen · 01 aug 2015, 09:11

2 antivirusscanners is er één tevéél
kies ofwel die van microsoft ofwel avg !

als je avg kiest best die avg secure search verwijderen
(via programma en onderdelen )
verwijder hem ook uit de add ons van internetexplorer !!!!!
https://support.avg.com/SupportArticleV ... ur-browser

onderstaande allemaal uitschakelen in de opstart

1)Spector Photo Software\Agent.exe"
2)DYMO Label Software\DLSService.exe"
3)MAGIX\Video_deluxe_16_Plus\TrayServer.exe
4)[NeroFilterCheck
5)\Apple\Apple Application Support\APSDaemon.exe"
6)\iTunes\iTunesHelper.exe"
7 )[Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
8 ) [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
9) [GoogleDriveSync] "D:\Program Files\Google\Drive\googledrivesync.exe" /autostart
10) [Google Update] "D:\Users\Katrien\AppData\Local\Google\Update\GoogleUpdate.exe" /c
11)\Kies\Kies.exe /preload
12)\Samsung\Kies\KiesAirMessage.exe -startup
13)\Chrome\Application\chrome.exe" --no-startup-window
14)\Spotify\Spotify.exe" -autostart -minimized
14)\Dropbox\Update\DropboxUpdate.exe" /c
15)Free Ride Games\GPlayer.exe" /runonstartup (User 'LOCAL SERVICE')
16)s\Free Ride Games\GPlayer.exe" /runonstartup (User 'SYSTEM')
17)\Free Ride Games\GPlayer.exe" /runonstartup (User 'Default user')
18 )Dropbox.lnk = Katrien\AppData\Roaming\Dropbox\bin\Dropbox.exe
19)LimeWire On Startup.lnk = D:\Program Files\LimeWire\LimeWire.exe

kan je via ccleaner doen
ccleaner > tabblad gereedschap >opstart > telkens een genaamde aanklikken , en dan klik je op : uitgeschakelen

kabotrien · 06 aug 2015, 22:57

Hallo,

Met het mooie weer geraak ik maar laat of niet aan mijn computer.

1* welke virusscanner raden jullie mij zelf aan. Ik had er zelfs geen weet van dat ik er 2 had. Ik dacht dat ik enkel AVG staan had...

2* Ik heb via CCleaner alle opgegeven opstartprogramma's uitgeschakeld. Alleen wist ik niet wat ik moest dan met nr. 15- 16 & 17. Blijken allemaal dezelfde, maar telkens een andere user... Hoe moet ik deze 3 verwijderen? 1 kon ik verwijderen via CCleaner...

En wat is de volgende stap? Kon daarnet bij het gebruik van CCleaner weinig verandering merken... Ik heb wel 10 minuten moeten wachten vooraleer mijn systeem weer vlot draaide...

Ik leef nog altijd op goeie hoop...
Kabotrien

verhaegen · 07 aug 2015, 09:15

het is normaal dat je van de eerste keer herstarten niet véél verschil merkte hoor
bij de eerste keer herstarten worden die dingen uitgevoerd , dat vraagt dan even tijd (zeker aangezien het der zoveel zijn )
het is niet zo dat als je iets uitschakeld het ook op datzelfde moment uitgeschakeld wordt , neen dergelijks gebeurt dan tijdens de volgende opstart van de comp
(dat is zoals met een auto , daar kan ook géén wiel vervangen worden als de auto rijdende is )

en omdat er momenteel 2 antivirusscanners aanwezig zijn , kan die natuurlijk ook nog niet vlugger zijn

welke je zou nemen ?

degene die je zou kunnen bedienen
dat is de beste
en navenant ik zo tussen de regels lees ,denk ik , is dat bij u die van microsoft
ene die je niet kunt bedienen is , zoals een auto hebben en er niet mee kunnen rijden , en toch rijden

als je dat gedaan hebt (de keuze gemaakt en uitgevoerd )
maak dan nog eens een nieuw hjt logje , en plaats dat alhier

kabotrien · 07 aug 2015, 10:21

Hallo,

Ik ga gaan voor de AVG omdat ik die al altijd gebruik en ook wel manueel kan starten. Alleen moet ik daarvan zelf de update doen en dit is soms niet zo makkelijk om de gratis versie terug te vinden...

Hoe schakel ik dan de Microsoft Security Essentials uit?

En dan ga ik ook nog eens kijken om die AVG Secure Search uit te schakelen op de manier die je in het vorig berichtje voorstelde... Misschien zal dit wel iets voor vanavond zijn... Eerst nog een dagje genieten van het mooie weer...

groetjes
Kabotrien

verhaegen · 07 aug 2015, 11:25

gewoon via configuratischerm >programmas en onderdelen
in de lijs tde gewenste aanklikken en verwijderen kiezen (uninstallen)

Canadees · 07 aug 2015, 12:52

Hulp nodig voor AVG?
Vraag maar.
Ik ben wel namiddag niet beschikbaar, kom later op de avond wel eens piepen.