Controle op malware.

[WillyV]

Beste leden,

Elke week controleer ik de PC op malware d.m.v. AdwCleaner,CCleaner,JRT en Malwarebytes Anti-Malware.
Tegenwoordig vindt AdwCleaner geen enkele fout of malware meer,wat voorheen wel anders was.Is dit nog wel normaal?
Mijn PC wordt wel steeds trager,alhoewel ik sinds lang geen programma's meer heb bijgezet.
Tevens heb ik gemerkt dat JRT.exe al een tijdje onder Malwarebytes resorteert,wat vroeger niet was.

mvg,

WillyV

[Sony]

WillyV

Tegenwoordig vindt AdwCleaner geen enkele fout of malware meer,wat voorheen wel anders was.Is dit nog wel normaal?

Als er geen malware is ja dan is er geen.
Trage computer ? wat staat er allemaal in de opstart ?
Heb je AdwCleaner al eens gedeïnstalleerd ?
Wat van en hoe gebruik je CCleaner ?
Plaats hier eens een HijackThis log
Hoe je dat moet doen kan je op onderstaande link lezen.
http://www.seniorennet.be/forum/viewtopic.php?t=179617

Sony

[theor950]

ik zou zeggen , nog meer brol downloaden !

[Sony]

WillyV,

Microsoft Office 2010 Professional Plus, Norton Internet Security Online 2013;CCleaner; Malwarebytes Anti-Malware; AdwCleaner HiJackThis, Windows Live Mail 2012.

1.- Als je M$ Office 2010 hebt, waarom gebruik je dan Windows Live Mail 2012
2.- AdwCleaner is een programma dat je telkens na gebruik van de computer moet verwijderen door middel van de knop deïnstalleren, als je dat programma terug moet gebruiken moet je dat opnieuw downloaden.
3.- Je hebt HijackThis op je computer staan waarom plaats je dan geen log in je bericht ?
4.- Norton is heel goed maar enorm belastend voor een huis computer.

Sony

[WillyV]

Sony,
Wanneer ik de laatste versie van HijackThis (2.0.5) als administrator uitvoer,krijg ik volgend venster te zien:

Als ik daarna op "Scan" druk,verkrijg ik volgende uitslag:




De "Safe log" ziet er als volgt uit:



Is dit de juiste manier?Het startvenster ziet er anders uit dan het jouwe.
Heb ik soms iets fout gedaan?

WillyV

[Sony]

WillyV

Die log staat in het kladblok, daarvan moet je geen schermafdruk maken je kan die tekst selecteren - kopiëren en hier in een volgend bericht plakken.
Zoals je het nu hebt doorgestuurd is het niet te ontcijferen.

Sony

[WillyV]

Sony,

Eerst enkele vraagjes betreffende Hijack This :
- is de door mij gedownloade versie 2.0.5 wel de juiste?Ze ziet er anders uit dan den de jouwe en mijn vroegere versie.
- wanneer ik dan opstart,verkrijg ik dit:

Wanneer ik dan op de knop "scan" duw,verkrijg ik de 4 bijgevoegde vensters zoals ik voorheen liet zien.
-Klik ik dan op "Save log",dan wordt dit omgezet in een .log bestand dat ik niet kan veranderen in een .jpg of een .jpeg bestand om dit via Gadwin Print screen hier te deponeren.Hoe moet ik te werk gaan om dit .log bestand hier te verkrijgen,zodat je het wel kan lezen?Ik heb al getracht met alles te selecteren,daarna te copiëren en via plakken hier te zetten.Maar het woordje "plakken" blijft bij mij disable dan.
Graag uw hulp a.u.b.

mvg,
WillyV

[Sony]

WillyV,

HijackThis moet uitgevoerd worden met administrator rechten.
1. Rechts klikken op het icoon van HijackThis
2. Uitvoeren als Administrator.
Na het scannen:
1. Klik op Save log
2. Duidt een plaats aan (bureaublad) waar de log moet terecht komen.
3. Tegelijk wordt de log getoond in kladblok.
In kladnlok:
1. Klik op "bewerken".
2. Klik op "Alles selecteren".
Als alles blauw is:
3. Klik op "bewerken".
4. Klik op "kopiëren".
5. Klik hier, in het lege vak van een nieuw antwoord,
met de rechter muisknop en klik op plakken).

Sony

[WillyV]

Sony,

Hartelijk dank voor je verwijzing.Ik denk dat mijn ouderdom hier parten speelt,want ik had het voorheen al eens gevraagd en vergeten hoe het moest.
Hier volgt dan het gevraagde logbestand van HijackThis :
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 11:21:30, on 16/04/2016
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18283)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\NIS.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
D:\Downloads van Internet\Download-programma's\Hijackthis\HijackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files (x86)\TechSmith\Snagit 10\SnagitBHO.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\coIEPlg.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll
O2 - BHO: Aanmeldhulp voor Microsoft-account - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_77\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\coIEPlg.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files (x86)\TechSmith\Snagit 10\SnagitIEAddin.dll
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - Startup: Inktwaarschuwingen controleren - HP Officejet 5740 series.lnk = ?
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Toon of verberg HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.webcompanion.com
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} - http://h20270.www2.hp.com/ediags/gmn2/i ... ction2.cab
O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h20264.www2.hp.com/ediags/dd/ins ... sVista.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~2\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\NIS.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService.exe) - Paramount Software UK Ltd - C:\Program Files\Macrium\Reflect\ReflectService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11876 bytes

Ik hoop dat je er aan uit kunt en me zeggen wat er verkeerd in staat.

mvg,

WillyV

[Sony]

WillyV,

Gebruik je een SkyBlaster modem ?

Sony

[WillyV]

Sony,

Neen,ik gebruik de b-box 2 modem van Proximus ( Belgacom ).Ik heb zelfs nog nooit gehoord van SkyBlaster.

mvg,

WillyV

[Sony]

WillyV

In Internet Explorer:
klik op Extra.
Klik op "Internet opties"
Tabblad Beveiliging.
Klik op vertrouwe websites.
Klik op de knop Websites.
Rechts klik op http://*.webcompanion.com
Klik op verwijderen.
Herstart de computer
Download Malwarebytes - anti malware (klik op onderstaande link de download start automatisch)
https://www.malwarebytes.org/mwb-download/thankyou/
Malwarebytes handleiding:
https://www.pcwebplus.nl/phpbb/viewtopic.php?p=97067
Scan de computer met Malwarebytes
Als er iets gevonden wordt, verwijderen.
Na het scannen, plaats de log tekst in een nieuw antwoord.

Sony

[WillyV]

Sony,

Ik heb alles gedaan wat je me gevraagd hebt.Malwarebytes heeft geen geïdentificeerde bedreigingen gevonden na het scannen.
Wat bedoel je met "plaats de logtest in een nieuw antwoord"?Is dit opnieuw een logbestand van HijackThis,want van Malwarebytes weet ik niet hoe dit kan verkregen worden.
Wat betekent het adres http://*.webcompanion.com eigenlijk en wat is het effect van de verwijdering ervan?

mvg,

WillyV

[Sony]

WillyV

Wat bedoel je met "plaats de logtest in een nieuw antwoord"?Is dit opnieuw een logbestand van HijackThis,
want van Malwarebytes weet ik niet hoe dit kan verkregen worden.

De log van Malwarebytes, hoe je dat moet doen vindt je terug in de handleiding waarvan ik de link in het vorig bericht geplaatst heb.

http://*.webcompanion.com, Lavasoft hoeft niet bij de vertrouwde websites.
https://www.reasoncoresecurity.com/doma ... n.com.aspx

De HijackThis log is zuiver.
Mogelijk is Norton de oorzaak van het traag reageren.
Klik op onderstaande link en;
Download TFC naar het bureaublad.
Sluit alle programma's, ook de browser.
Dubbel klik op het TFC icoon.
Klik op start.
Na het scannen
Klik op OK om de computer terug op te starten.
http://www.bleepingcomputer.com/download/tfc/

Sony

[WillyV]

Sony,

Ik heb alles gedaan volgens de handleiding en hier is zijn de twee scanlogs MBAM Scanlog: MBAM Scanlog.txt en MBAM Scanlog 1.txt :

Malwarebytes Anti-Malware
www.malwarebytes.org

Scandatum: 19/04/2016
Scantijd: 13:57
Logboekbestand: MBAM scanlog.txt
Beheerder: Ja

Versie: 2.2.1.1043
Malware-database: v2016.04.19.04
Rootkit-database: v2016.04.17.01
Licentie: Gratis
Malware-bescherming: Uitgeschakeld
Bescherming tegen kwaadaardige websites: Uitgeschakeld
Zelfbescherming: Uitgeschakeld

Besturingssysteem: Windows 7 Service Pack 1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: Gebruiker

Scantype: Aangepaste scan
Resultaat: Voltooid
Objecten gescand: 724271
Verstreken tijd: 3 u., 7 min, 4 sec

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Ingeschakeld
POA: Ingeschakeld

Processen: 0
(Geen kwaadaardige items gedetecteerd)

Modules: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutels: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarden: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Mappen: 0
(Geen kwaadaardige items gedetecteerd)

Bestanden: 11
PUP.Optional.APNToolBar, C:\Program Files (x86)\FormatFactory\FFModules\Package\Ask\AskPIP_FF_.exe, In quarantaine, [9f11723e5d3c8babfe76d77552afea16],
PUP.Optional.OpenCandy, I:\Copie van Dataschijf (D)\Downloads van Internet\Programma's\FreemakeVideoConverter\FreemakeVideoConverterSetup.exe, In quarantaine, [149c129e5544c96d3fe4c5f4c53b7d83],
PUP.Optional.OpenCandy, I:\Copie van Dataschijf (D)\Downloads van Internet\Programma's\FrostWire\frostwire-4.21.3.windows.exe, In quarantaine, [7b353e72594061d558304f04da2b26da],
PUP.Optional.Conduit, I:\Copie van Dataschijf (D)\Downloads van Internet\Programma's\FrostWire\installer_frostwire_4_18_5_Nederlands_Dutch.exe, In quarantaine, [4c642d83960389ad015b89909969659b],
PUP.Optional.Babylon, I:\Copie van Dataschijf (D)\Downloads van Internet\Programma's\Babylon 9\Babylon9_setup.exe, In quarantaine, [49670ca466332313f733989345bb6898],
PUP.Optional.Babylon, K:\Downloads van Internet\Programma's\Babylon 9\Babylon9_setup.exe, In quarantaine, [c9e75b552b6e54e286a4c962669a45bb],
PUP.Optional.OpenCandy, K:\Downloads van Internet\Programma's\FrostWire\frostwire-4.21.3.windows.exe, In quarantaine, [b000d9d769306ec85335a9aadb2a11ef],
PUP.Optional.Conduit, K:\Downloads van Internet\Programma's\FrostWire\installer_frostwire_4_18_5_Nederlands_Dutch.exe, In quarantaine, [05ab258bb4e52e086af270a902009d63],
PUP.Optional.OpenCandy, K:\Downloads van Internet\Programma's\FreemakeVideoConverter\FreemakeVideoConverterSetup.exe, In quarantaine, [a907931d9dfc092d54cf0dacdd237f81],
PUP.Optional.Babylon, D:\Downloads van Internet\Download-programma's\Babylon 9\Babylon9_setup.exe, In quarantaine, [169acfe1f5a467cff23867c4d62ad927],
PUP.Optional.OpenCandy, D:\Downloads van Internet\Download-programma's\FreemakeVideoConverter\FreemakeVideoConverterSetup.exe, In quarantaine, [c9e78a262a6f3204eb3899208878c63a],

Fysieke Sectoren: 0
(Geen kwaadaardige items gedetecteerd)


(end)

Malwarebytes Anti-Malware
www.malwarebytes.org


Update, 19/04/2016 13:57, SYSTEM, GEBRUIKER-PC, Manual, Rootkit Database, 2016.4.9.1, 2016.4.17.1,
Update, 19/04/2016 13:57, SYSTEM, GEBRUIKER-PC, Manual, Domain Database, 2016.4.17.2, 2016.4.19.1,
Update, 19/04/2016 13:57, SYSTEM, GEBRUIKER-PC, Manual, Malware Database, 2016.4.17.2, 2016.4.19.4,
Scan, 19/04/2016 17:24, SYSTEM, GEBRUIKER-PC, Manual, Start: 19/04/2016 13:57, Duur: 3 u. 7 min 4 sec, Aangepaste scan, Voltooid, 0 malwaredetecties, 11 niet-malware detecties,

(end)

mvg,

WillyV