Politie virus [Archief] - Forum Minatica

Volledige versie bekijken : Politie virus

Dag_schotel

12 November 2012, 22:39

Goedeavond,

Door op een site te komen werd mijn pc geblokkeerd door een politie bericht. Heb direct aan papa(Baloeke) gezecht en hij is met mijn topic begonnen, http://www.minatica.be/threads/79197-Computer-geblokeerd
hij heeft de stappen gevolgd op deze topic http://www.minatica.be/threads/79359-Virus-van-100-dollar
Uit eindelijk is alles op zijn pootjes terecht gekomen en kan ik terug op mijn computer.

Malwarebytes Anti-Malware (-evaluatieversie-) 1.65.1.1000
www.malwarebytes.org (http://www.malwarebytes.org)
Databaseversie: v2012.11.12.05
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Kids :: PC_VAN_KIDS [administrator]
Realtime bescherming: Ingeschakeld
12/11/2012 19:55:10
mbam-log-2012-11-12 (19-55-10).txt
Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 199544
Verstreken tijd: 6 minuut/minuten, 14 seconde(n)
Geheugenprocessen gedetecteerd: 1
C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> 3500 -> Zal worden verwijderd tijdens het herstarten.
Geheugenmodulen gedetecteerd: 3
C:\Program Files\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Zal worden verwijderd tijdens het herstarten.
C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Zal worden verwijderd tijdens het herstarten.
C:\Program Files\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> Zal worden verwijderd tijdens het herstarten.
Registersleutels gedetecteerd: 24
HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\BrowserCompanion (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
Registerwaarden gedetecteerd: 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |Browser companion helper (PUP.Blabbers) -> Data: C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /CHI=clbfjfbnelcflpgpklppgplejolacbej -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Succesvol in quarantaine geplaatst en verwijderd.
Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Mappen gedetecteerd: 4
C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Zal worden verwijderd tijdens het herstarten.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
Bestanden gedetecteerd: 191
C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> Zal worden verwijderd tijdens het herstarten.
C:\Program Files\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Zal worden verwijderd tijdens het herstarten.
C:\Users\Kids\Downloads\etypesetup.exe (PUP.BundleInstaller.BI) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\Downloads\PDFCreatorSetup.exe (PUP.Adware.InstallCore) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> Zal worden verwijderd tijdens het herstarten.
C:\Program Files\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\BrowserCompanion\updater.ini (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \BCHelper.exe (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \fix2.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \icon.png (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \jquery4toolbar.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \lock.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \witapi.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \witmain.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \wittoolbar.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \witwidgetapi.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\01e5db4d4b4e067ef2417404c7741115 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\01e5db4d4b4e067ef2417404c7741115_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\10dde3b5a146d7c11d4eb27a2f6afcc9 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\10dde3b5a146d7c11d4eb27a2f6afcc9_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\1927aa6b88af072a962efaa14b6c61fd (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\1927aa6b88af072a962efaa14b6c61fd_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\1a1c22c8884a682c1c8c7bb08cf9fd37 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\1a1c22c8884a682c1c8c7bb08cf9fd37_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\1c25a5362ed12a17dee8e30388c7c0c9 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\1c25a5362ed12a17dee8e30388c7c0c9_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\1cae717a609d46190f77658ee7768d03 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\1cae717a609d46190f77658ee7768d03_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\e9c5ecc3f9d7fa1291240700c8da0728 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\e9c5ecc3f9d7fa1291240700c8da0728_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\ea15f46b68de3232a26cfd2fe6a67eb7 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\ea15f46b68de3232a26cfd2fe6a67eb7_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\ece5f266221b5245c6e3d7e27ddee963 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\ece5f266221b5245c6e3d7e27ddee963_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\ece71b71690fad200cbed95871ef4bb2 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\ece71b71690fad200cbed95871ef4bb2_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\ed0c923c82a39debf5c71d22f5ef3dc7 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\ed0c923c82a39debf5c71d22f5ef3dc7_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\eddbd1998fa83d8f20ee1a136a94b632 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\eddbd1998fa83d8f20ee1a136a94b632_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\677302d463d6b0efece7c423c1588b7e (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\677302d463d6b0efece7c423c1588b7e_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\680670b86f0b67567a12d8162b67b978 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\680670b86f0b67567a12d8162b67b978_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\7acafe2d3e4c14a116bde4e028813ba7 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\7acafe2d3e4c14a116bde4e028813ba7_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\7b19870f885057c13b5790fa6637759f (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\7b19870f885057c13b5790fa6637759f_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\292124057d00cb0fa73db6b90d079658 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\292124057d00cb0fa73db6b90d079658_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\2c53d289972e69e7e81577c21fdd593b (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\2c53d289972e69e7e81577c21fdd593b_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\2de83530857cb3f3e3820351e2e71d9c (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\2de83530857cb3f3e3820351e2e71d9c_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\2e0dda2d2281da01c330dc3e12b45a9d_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\2e74403c227112bec523796d5a77d77e (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\2e74403c227112bec523796d5a77d77e_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\35bf097186da75e559e27d4f1b32396a (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\35bf097186da75e559e27d4f1b32396a_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\3d0c7f752b77005cdd8b1ba1b69401df (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\3d0c7f752b77005cdd8b1ba1b69401df_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\409dc4ca65bcc01439d855c7dd3360ea (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\409dc4ca65bcc01439d855c7dd3360ea_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\cbb647c72e5b13b52d1392c603dcfde6 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\cbb647c72e5b13b52d1392c603dcfde6_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\cbb69a449d3e39b3a3781ffb1d7fa52b (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\cbb69a449d3e39b3a3781ffb1d7fa52b_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\d61cdfce7e564c2af9695c5b4da97f80 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\d61cdfce7e564c2af9695c5b4da97f80_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\d6418e300158fb16d8396d122d4b423b_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\d7fd4c823311adb7c06f796f25619285 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\d7fd4c823311adb7c06f796f25619285_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\da30bf0a77d2e18d4cb4c20d6d25d37e (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\445454961d7ab27432dab4e62071a6a2 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\5ca5ffe2603a99ace62c065864be6728_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\83ed2d62b3629381be4ff461166e8480 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\a8a343343214e3bf77738556fb7c69be_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\c29dce86e15f804e4cdf74d3c9cd101e_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\da30bf0a77d2e18d4cb4c20d6d25d37e_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\fd2c7cc8d016692e3593f7d629441035 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\4e1f5bc3cf4d4cff865bc2f26c270c53 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\4e1f5bc3cf4d4cff865bc2f26c270c53_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\4f6da72255326ee8a74cbcd2fc49342d (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\4f6da72255326ee8a74cbcd2fc49342d_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\579b035f19e1a0707f0294f32edcfa39 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\579b035f19e1a0707f0294f32edcfa39_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\5a8686d61969b81997733c782fc226cf (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\5a8686d61969b81997733c782fc226cf_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\5ca5ffe2603a99ace62c065864be6728 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\a9af5d5e7f6df8fedf24b2f0de502845 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\a9af5d5e7f6df8fedf24b2f0de502845_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\aa36bceec49c832079e270icmc219ats (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\aaff3303cdd7526dcb9cd1bc7f49fa7a (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\aaff3303cdd7526dcb9cd1bc7f49fa7a_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\ab2446cd7c0a76aa70c67508f8d5d803 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\ab2446cd7c0a76aa70c67508f8d5d803_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\b3688636ecfdc491aea728939c15f43e_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\b5bc7084382de95cb69790e5d10db338 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\b5bc7084382de95cb69790e5d10db338_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\b7241960cb2fceb882c35c0edba1664e (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\b7241960cb2fceb882c35c0edba1664e_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\c29dce86e15f804e4cdf74d3c9cd101e (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\f2373241cc8dc29ed90db0e3f3cd3c76 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\f2373241cc8dc29ed90db0e3f3cd3c76_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\f7c63b13407f14f24c0e3a83e0b48e5c (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\f7c63b13407f14f24c0e3a83e0b48e5c_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\f7d063f20a5874a655b5c650c8f266ec (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\f7d063f20a5874a655b5c650c8f266ec_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\9427ec76680fe9fd7bce2c039b763ad3 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\9427ec76680fe9fd7bce2c039b763ad3_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\96fe681e5fef482787eb0e992b5e9cee (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\96fe681e5fef482787eb0e992b5e9cee_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\99574d82f1e9ad334562f98b0682a397 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\99574d82f1e9ad334562f98b0682a397_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\9c86b973456448ae01f1cbc0d6cf607a_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\9dc8414e1b352cbe0663cc5f2b2490fb (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\9dc8414e1b352cbe0663cc5f2b2490fb_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\a6277b35b09a312e8c2b9b74cdd3e3d5 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\a6277b35b09a312e8c2b9b74cdd3e3d5_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\a8a343343214e3bf77738556fb7c69be (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\2176e6370c9d067a8c00c1052cda9d82 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\2176e6370c9d067a8c00c1052cda9d82_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\21d2bb231d3c04f5b6434220b2b1cb9e (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\21d2bb231d3c04f5b6434220b2b1cb9e_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\2295c3083011f7c96176a4ffcfacdf17 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\2295c3083011f7c96176a4ffcfacdf17_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\24e107b7cfac11cf2eb392192918ecbc (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\24e107b7cfac11cf2eb392192918ecbc_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\2800659db32f1a307bd9575f27a4bce9 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\2800659db32f1a307bd9575f27a4bce9_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\28d9054bd8218d735953cdde5accebbe (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\28d9054bd8218d735953cdde5accebbe_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\445454961d7ab27432dab4e62071a6a2_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\4713e82e27fb9719d76577d1585acb00_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\486e737c9409e485f4877ad9a93220ae (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\486e737c9409e485f4877ad9a93220ae_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\4870f5baa646c6a601303fa8f1dad6ef (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\4870f5baa646c6a601303fa8f1dad6ef_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\83ed2d62b3629381be4ff461166e8480_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\851bcd2d947640fb66c87aac19054c32 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\851bcd2d947640fb66c87aac19054c32_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\87b21290866cab00a1fea6ecf40c1918 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\87b21290866cab00a1fea6ecf40c1918_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\897979c67bed116efad1a04f5f229ecd_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\8a9418c23c13a5a04c34bec8df5352c8 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\8a9418c23c13a5a04c34bec8df5352c8_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\dc6668d28979688b1e2066d1dcaef0f6 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\dc6668d28979688b1e2066d1dcaef0f6_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\df4525cd4117d8ae1c7453b139759242 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\df4525cd4117d8ae1c7453b139759242_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\dfffb7ca3a34a1711f23e5d08833cf3f (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\dfffb7ca3a34a1711f23e5d08833cf3f_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\e02b35320e5111f1b626466c13c70a0a (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\e02b35320e5111f1b626466c13c70a0a_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\e3cd5b2c64ca319aadec7c28c6c6feba_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\e6c109bf52ef89fe99f9a9379617ab0e_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\e7215b147326809c45f6cf0952274624 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\e7215b147326809c45f6cf0952274624_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\e8c4dab8608d7f1fbce0b9d181d47dc5 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\e8c4dab8608d7f1fbce0b9d181d47dc5_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\fd2c7cc8d016692e3593f7d629441035_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\fd5a97776715c0cfb4a3c01ece8eb6f6 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\fd5a97776715c0cfb4a3c01ece8eb6f6_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\ffdb2bb4d78f09247232f65fd67611e0 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\ffdb2bb4d78f09247232f65fd67611e0_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\5ed19da221283f299333684825c61a6b (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\5ed19da221283f299333684825c61a6b_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\61e2ae11ba3d1cbe8887ea80f192e299 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\61e2ae11ba3d1cbe8887ea80f192e299_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\6496a43cad388e4b78f1ecce8fcffc27_BE (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\656bf02a99a3ba2fbf237f6152b7f3de (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Kids\AppData\LocalLow\bbrs_002.tb\content \cache\656bf02a99a3ba2fbf237f6152b7f3de_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
(einde)

2012/11/12 19:53:13 +0100 PC_VAN_KIDS Kids MESSAGE Starting protection
2012/11/12 19:53:13 +0100 PC_VAN_KIDS Kids MESSAGE Protection started successfully
2012/11/12 19:53:13 +0100 PC_VAN_KIDS Kids MESSAGE Starting IP protection
2012/11/12 19:53:20 +0100 PC_VAN_KIDS Kids MESSAGE IP Protection started successfully
2012/11/12 19:53:32 +0100 PC_VAN_KIDS Kids MESSAGE Starting database refresh
2012/11/12 19:53:32 +0100 PC_VAN_KIDS Kids MESSAGE Stopping IP protection
2012/11/12 19:53:32 +0100 PC_VAN_KIDS Kids MESSAGE IP Protection stopped successfully
2012/11/12 19:53:36 +0100 PC_VAN_KIDS Kids MESSAGE Database refreshed successfully
2012/11/12 19:53:36 +0100 PC_VAN_KIDS Kids MESSAGE Starting IP protection
2012/11/12 19:53:44 +0100 PC_VAN_KIDS Kids MESSAGE IP Protection started successfully
2012/11/12 20:06:38 +0100 PC_VAN_KIDS Kids MESSAGE Executing scheduled update: Daily
2012/11/12 20:06:39 +0100 PC_VAN_KIDS Kids MESSAGE Database already up-to-date
2012/11/12 20:15:39 +0100 PC_VAN_KIDS Kids MESSAGE Starting protection
2012/11/12 20:15:39 +0100 PC_VAN_KIDS Kids MESSAGE Protection started successfully
2012/11/12 20:15:39 +0100 PC_VAN_KIDS Kids MESSAGE Starting IP protection
2012/11/12 20:15:47 +0100 PC_VAN_KIDS Kids MESSAGE IP Protection started successfully

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:50, on 12/11/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16450)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\AVG\AVG2012\avgtray.exe
C:\Program Files\Maxtor\MaxBlast\MaxBlastMonitor.exe
C:\Program Files\Maxtor\MaxBlast\TimounterMonitor.exe
C:\Program Files\Common Files\Maxtor\Schedule2\schedhlp.exe
C:\Program Files\Epson Software\Event Manager\EEventManager.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\YoWindow\yowindow.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_ 4_402_287_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.packardbell.com/?id=9503
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=d8f2a86b000000000000002243544a68&tlver=1.4.19.19&affID=19404
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files\AVG\AVG2012\avgdtiex.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [MaxBlastMonitor.exe] C:\Program Files\Maxtor\MaxBlast\MaxBlastMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Maxtor\MaxBlast\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Maxtor\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [EPSON Stylus Office BX600FW(Netwerk)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIE KU.EXE /FU "C:\Windows\TEMP\E_SE455.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: YoWindow.lnk = C:\Program Files\YoWindow\yowindow.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Free YouTube to DVD Converter - C:\Users\Kids\AppData\Roaming\DVDVideoSoftIEHelper s\freeyoutubetodvdconverter.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Kids\AppData\Roaming\DVDVideoSoftIEHelper s\freeyoutubetomp3converter.htm
O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files\AVG\AVG2012\avgdtiex.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Maxtor\Schedule2\schedul2.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Sony PC Companion - Avanquest Software - C:\Program Files\Sony\Sony PC Companion\PCCService.exe
--
End of file - 9668 bytes

MVG,
Dag-schotel.

EvelineGirl

13 November 2012, 16:45

Hoi,

1.
Opmerking: Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
Download AdwCleaner (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) by Xplode naar het bureaublad.

http://i341.photobucket.com/albums/o365/EvelineGirl/A3qkP9RCEAAOZhQ.jpg

Sluit alle openstaande vensters.
Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren...
Voor XP: Gewoon dubbelklikken op AdwCleaner.
Klik vervolgens op Verwijderen.
Klik bij AdwCleaner – Informatie op OK
Klik bij AdwCleaner – Herstarten Noodzakelijk op OK

Dat tijdens de aktie de snelkoppelingen verdwijnen, is normaal.
Nadat de PC opnieuw is opgestart, opent een logfile.
Post aansluitend de inhoud van dit log in je volgende bericht.

2.
"zoek.exe" gebruiken:

Schakel je antivirus- en antispywareprogramma's uit, zoek.exe wordt tijdens het downloaden of tijdens het gebruik soms als trojan aangezien.
(hier (http://www.hijackthis.nl/forum/viewtopic.php?f=86&t=32608) of hier (http://www.hijackthis.nl/forum/viewtopic.php?f=86&t=32607)) kan je lezen hoe je dat doet.
Download daarna zoek.exe (http://home.kpn.nl/stefsmeenk/zoek.exe) naar het bureaublad.
Start de tool middels dubbelklik op "zoek.exe".
Vervolgens zal er na een tijdje een venster geopend worden.
Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
Kopieer nu onderstaande code en plak die in het grote invulvenster:

Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

emptytemp;
filesrcm;
emptyclsid;
startupall;
emptyjava;
emptyflash;
emptyIEcache;
iedefaults;

Sluit nu eerst alle overige nog openstaande programmavensters!
Klik daarna op de knop "Run script".
Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn)
Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
Post nu de inhoud van het geopende logje in het volgende bericht.

Dag_schotel

13 November 2012, 22:21

Zoek.exe Version 3.0.0.4 Updated 12-November-2012
Tool run by Kids on di 13/11/2012 at 21:08:16,33.
Microsoft® Windows Vista™ Home Premium 6.0.6002 Service Pack 2 x86
Running in: Normal Mode Internet Access Detected
==== Deleting CLSID Registry Keys ======================

==== Deleting CLSID Registry Values ======================

==== Files Recently Created / Modified ======================
====== C:\Windows ====
====== C:\Users\Kids\AppData\Local\Temp ====
====== C:\Windows\system32 =====
====== C:\Windows\system32\drivers =====
2012-11-12 18:52:22 500D089CE760D83DA2B6CBA681AA9949 22856 ----a-w- C:\Windows\System32\drivers\mbam.sys
2012-10-31 11:46:49 185ADA973B5020655CEE342059A86CBB 26840 ----a-w- C:\Windows\System32\drivers\GEARAspiWDM.sys
====== C:\Windows\Tasks ======
====== C:\Windows\Temp ======
======= C:\Program Files =====
2012-11-12 20:11:18 -------- d-----w- C:\Program Files\Trend Micro
2012-10-31 11:45:30 -------- d-----w- C:\Program Files\iPod
2012-10-31 11:45:28 -------- d-----w- C:\Program Files\iTunes
======= C: =====
2012-11-13 18:47:24 2B4649A93665A94C63FDD5A8895E8308 4402 ----a-w- C:\AdwCleaner[S1].txt
====== C:\Users\Kids\AppData\Roaming ======
2012-11-13 19:54:58 -------- d-----w- C:\users\Kids\AppData\Local\Temp
====== C:\Users\Kids ======
2012-10-31 11:45:28 -------- d-----w- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2012-10-30 12:16:07 3349F2CF1821CEBBFEBD07ED9068397C 83023306 ----atw- C:\ProgramData\dsgsdgdsgdsgw.pad
====== C: exe-files ==
2012-11-13 18:45:35 7FD2C9E9D2129369539C68B2E4D0CBF7 541569 ----a-w- C:\Users\Kids\Desktop\adwcleaner.exe
2012-11-12 20:11:18 C4CA7416A6DF6D95075F81D9E3B41AD1 396288 ----a-w- C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
2012-11-12 18:50:13 1EE6BF9C38EDA7A7F688D28C2BA2DBD8 10669952 ----a-w- C:\Users\Kids\Desktop\mbam-setup-1.65.1.1000.exe
=== C: other files ==
2012-11-13 19:55:31 632763E632AEA0C2D8E2C7EBADA44472 945419 ----a-w- C:\ProgramData\AVG2012\IDS\quarantine\e7b07e3e-63d9-47d0-b11b-d16a12441c5e.zip
2012-11-13 19:09:53 3BDA88B2E280F6118BD4BDFF6C0CC6F1 746325 ----a-w- C:\ProgramData\AVG2012\IDS\quarantine\836baf87-63dc-47d0-acfa-d16a12441c5e.zip
2012-11-12 18:52:22 500D089CE760D83DA2B6CBA681AA9949 22856 ----a-w- C:\Windows\System32\drivers\mbam.sys
==== Startup Registry Enabled ======================
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /detectMem"
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /detectMem"
[HKEY_USERS\S-1-5-21-3150061241-2850223744-2344248549-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus Office BX600FW(Netwerk)"="C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIE KU.EXE /FU C:\Windows\TEMP\E_SE455.tmp /EF HKCU"
"ehTray.exe"="C:\Windows\ehome\ehTray.exe"
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe /autoRun"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
"Skytel"="Skytel.exe"
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe /startup"
"AVG_TRAY"="C:\Program Files\AVG\AVG2012\avgtray.exe"
"MaxBlastMonitor.exe"="C:\Program Files\Maxtor\MaxBlast\MaxBlastMonitor.exe"
"AcronisTimounterMonitor"="C:\Program Files\Maxtor\MaxBlast\TimounterMonitor.exe"
"Acronis Scheduler2 Service"="C:\Program Files\Common Files\Maxtor\Schedule2\schedhlp.exe"
"EEventManager"="C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe"
"AdobeAAMUpdater-1.0"="C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"
"APSDaemon"="C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe"
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"Windows Defender"="%ProgramFiles%\Windows Defender\MSASCui.exe -hide"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
"EPSON Stylus Office BX600FW(Netwerk)"="C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIE KU.EXE /FU C:\Windows\TEMP\E_SE455.tmp /EF HKCU"
"ehTray.exe"="C:\Windows\ehome\ehTray.exe"
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe /autoRun"
==== Startup Registry Disabled ======================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CarboniteSetupLite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CarboniteSetupLite"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Packard Bell\\Carbonite\\CarboniteSetupLitePBPreInstaller. exe\" /preinstalled"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EA Core]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="EA Core"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Electronic Arts\\EADM\\Core.exe\" -silent"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msnmsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RGSC]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RGSC"
"hkey"="HKCU"
"command"="C:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe /silent"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RtHDVCpl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RtHDVCpl"
"hkey"="HKLM"
"command"="RtHDVCpl.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmpcSys]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SmpcSys"
"hkey"="HKCU"
"command"="C:\\Program Files\\Packard Bell\\SetUpMyPC\\SmpSys.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\StartCCC]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="StartCCC"
"hkey"="HKLM"
"command"="C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\toolbar_eula_launcher]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="toolbar_eula_launcher"
"hkey"="HKLM"
"command"="C:\\Program Files\\Packard Bell\\GOOGLE_EULA\\EULALauncher.exe"

==== Startup Folders ======================
2011-05-11 12:33:51 851 ----a-w- C:\users\Kids\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Startup\YoWindow.lnk
==== Task Scheduler Jobs ======================
C:\Windows\tasks\Adobe Flash Player Updater.job --a------ C:\Windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe [12/10/2012 18:33]
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [14/05/2011 09:43]
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [14/05/2011 09:43]
C:\Windows\tasks\Recovery DVD Creator-Kids.job --a------ C:\Program Files\Packard Bell\SetupMyPc\MCDCheck.exe [04/02/2008 10:13]
C:\Windows\tasks\Uitgebreide garantie-Kids.job --a------ C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe [04/02/2008 10:13]
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
==== All HKCU SearchScopes ======================
HKCU\*\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
HKCU\*\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} Google Url="http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7PBEA_nl"
HKCU\*\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rlz=1I7PBEA_nl&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7"
HKCU\*\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} Google Desktop Url="http://127.0.0.1:4664/search&s=cUoiEy-T-lgh34PycDTFVseQzcw?q={searchTerms}"
==== Empty IE Cache ======================
C:\Users\Default\AppData\Local\Microsoft\Windows\T emporary Internet Files\Content.IE5 emptied successfully
C:\Users\Kids\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\L ocal\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Kids\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\index.dat will be deleted at reboot
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
After Reboot
==== Empty Temp Folders ======================
C:\Windows\Temp successfully emptied
C:\Users\Kids\AppData\Local\Temp successfully emptied
==== Deleting Files / Folders ======================
"C:\Users\Kids\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\index.dat" not found
"C:\Users\Kids\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\index.dat" not found
"C:\Users\Kids\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\index.dat" not found

EvelineGirl

14 November 2012, 12:38

Hoi,

1.
Herstart zoek.exe.

Windows 2000 en Windows XP: start de tool middels dubbelklik op "zoek.exe".

Windows Vista en Windows 7: start de tool middels rechtsklik op "zoek.exe" en dan kiezen voor Als Administrator uitvoeren.

Vervolgens zal er na een tijdje een venster geopend worden.

Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)

Kopieer nu onderstaande code en plak die in het grote invulvenster:

Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

C:\ProgramData\dsgsdgdsgdsgw.pad;f
C:\ProgramData\AVG2012\IDS\quarantine\e7b07e3e-63d9-47d0-b11b-d16a12441c5e.zip;f
C:\ProgramData\AVG2012\IDS\quarantine\836baf87-63dc-47d0-acfa-d16a12441c5e.zip;f

Sluit nu eerst alle overige nog openstaande programmavensters!
Klik daarna op de knop "Run script".
Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn)
Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
Post nu de inhoud van het geopende logje in het volgende bericht.

2.
Download de Emsisoft Emergency Kit (http://download11.emsisoft.com/EmsisoftEmergencyKit.zip) naar het bureaublad en pak het ZIP bestand uit.

Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
http://www.imgdumper.nl/uploads5/4f8d1a3bd534a/4f8d1a3bd3fbd-EmsisoftEK11.jpg
Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
http://www.imgdumper.nl/uploads5/4f8d1a4d63784/4f8d1a4d61ffa-EmsisoftEK2.jpg
Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
Herstart nu de computer.

Dag_schotel

14 November 2012, 20:19

Zoek.exe Version 3.0.0.4 Updated 12-November-2012
Tool run by Kids on wo 14/11/2012 at 19:06:53,38.
Microsoft® Windows Vista™ Home Premium 6.0.6002 Service Pack 2 x86
Running in: Normal Mode Internet Access Detected
==== Deleting Files \ Folders ======================
"C:\ProgramData\dsgsdgdsgdsgw.pad" deleted
"C:\ProgramData\AVG2012\IDS\quarantine\e7b07e3e-63d9-47d0-b11b-d16a12441c5e.zip" not deleted
"C:\ProgramData\AVG2012\IDS\quarantine\836baf87-63dc-47d0-acfa-d16a12441c5e.zip" not deleted
After Reboot
==== Deleting Files / Folders ======================
"C:\ProgramData\AVG2012\IDS\quarantine\e7b07e3e-63d9-47d0-b11b-d16a12441c5e.zip" not found
"C:\ProgramData\AVG2012\IDS\quarantine\836baf87-63dc-47d0-acfa-d16a12441c5e.zip" not found

EvelineGirl

15 November 2012, 13:27

Dit gaat goed ik wacht de scan resultaten nog wel af van Emsisoft voordat we gaan opruimen.

Dag_schotel

15 November 2012, 18:52

Emsisoft Emergency Kit - Versie 3.0
Laatste Update: 14/11/2012 19:27:23
Scaninstellingen:
Scantype: Diepe scan
Objecten: Rootkits, Geheugen, Sporen, C:\, E:\
Detecteer riskware: Uit
Scan archieven: Aan
ADS Scan: Aan
Bestandsextensiefilter: Uit
Geavanceerde cache: Aan
Directe schijftoegang: Uit
Scan gestart: 14/11/2012 19:31:35
C:\Program Files\GameSpy Arcade Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\AddIns Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\cstrike Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\cstrike\frontline Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\halflife Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\halflife\action Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\halflife\cstrike Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\halflife\firearms Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\halflife\frontline Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\halflife\gearbox Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\halflife\tfc Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2 Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\aq2 Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\battle Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\chaosdm Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\duel Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\freeze Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\gloom Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\gxmod Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\holywars Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\jail Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\kots Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\lfiredm Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\lithium2 Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\LMCTF Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\pball Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\q2comp Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\QPong Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\ra2 Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\requiem Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\sconfig Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\tourney Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\wf Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\wod Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3 Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\alliance Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\beryllium Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\excessive Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\instagib Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\jailbreak Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\matchmod Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\osp Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\q3comp Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\q3f Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\q3ut2 Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\requiem Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\rocketarena3 Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\wfa Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\Arena Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\ch Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\CTF Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\CTFb Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\CTFplus Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\DD Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\DM Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\Duel Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\Fr Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\MT Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\Open Cal Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\RPG Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\TAC Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\ut Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\ut\Excessive Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\ut\RocketArena Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\ut\Swat Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Images Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Images\portraits Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Profiles Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Profiles\(default) Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_common Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_demospy Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_fplanet Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_gnews Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_gspyder Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_news Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_support Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Skins Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Sounds Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Sounds\(default) Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Sounds\classic Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Users\Kids\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\GameSpy Arcade Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Users\Kids\Desktop\GameSpy Arcade.lnk Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\4dca9208.dat Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Aphex.exe Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\dat.bmp Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\def_banner.gif Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\def_banner.html Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\def_bannerbg.jpg Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\def_loading.gif Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\def_logo.jpg Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\def_news.html Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\fpupdate.exe Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\GameSpy Arcade - Debug.lnk Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\GameSpy Arcade Help.url Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\GameSpy Arcade Website.url Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\GameSpy Arcade.lnk Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\GameSpy.com Gaming's Homepage.url Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\GSAPak.exe Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\gslan.dll Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\gsws.dll Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\INSTALL.LOG Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\pw32.dll Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\readme.html Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Register GameSpy Arcade.url Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_news\rsrc.dir Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_news\service_tab.psd Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_news\service_tab+.tga Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_support\rsrc.dir Ontdekt: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_support\service_tab.psd Ontdekt: Trace.File.GameSpy Arcade (A)
Value: hkey_users\s-1-5-21-3150061241-2850223744-2344248549-1000\software\gamespy\gamespy arcade -> InstDir Ontdekt: Trace.Registry.GameSpy Arcade (A)
E:\Downloads\windows7pr_9sq6hvbp.jar -> FW.class Ontdekt: Trojan.Java.SMSsend.I (B)
E:\Downloads\windows8_n8ehcdkp.jar -> FW.class Ontdekt: Trojan.Java.SMSsend.I (B)
E:\Downloads\windowsvis_utpk9t11.jar -> FW.class Ontdekt: Trojan.Java.SMSsend.I (B)
E:\Downloads\windowsvis_utpk9t11.jar -> WC.class Ontdekt: Java.Trojan.RedBrowser.A (B)
E:\Downloads\windowsxp_6drzwjyr.jar -> FW.class Ontdekt: Trojan.Java.SMSsend.I (B)
E:\Downloads\windowsxp_6drzwjyr.jar -> WC.class Ontdekt: Java.Trojan.RedBrowser.A (B)
E:\SD Kaart\download\Battery_Upgrade--Tap_to_Start-1-1.apk -> classes.dex Ontdekt: Android.Trojan.FakeDoc.A (B)
E:\SD Kaart\download\Battery_Upgrade--Tap_to_Start-1.apk -> classes.dex Ontdekt: Android.Trojan.FakeDoc.A (B)
E:\SD Kaart\download\Battery_Upgrade--Tap_to_Start-2.apk -> classes.dex Ontdekt: Android.Trojan.FakeDoc.A (B)
E:\SD Kaart\download\Battery_Upgrade--Tap_to_Start-3.apk -> classes.dex Ontdekt: Android.Trojan.FakeDoc.A (B)
E:\SD Kaart\download\Battery_Upgrade--Tap_to_Start.apk -> classes.dex Ontdekt: Android.Trojan.FakeDoc.A (B)
Gescand 503224
Gevonden 124
Scan geëindigd: 15/11/2012 8:53:22
Scantijd: 13:21:47
E:\SD Kaart\download\Battery_Upgrade--Tap_to_Start-1-1.apk -> classes.dex Verwijderd Android.Trojan.FakeDoc.A (B)
E:\SD Kaart\download\Battery_Upgrade--Tap_to_Start-1.apk -> classes.dex Verwijderd Android.Trojan.FakeDoc.A (B)
E:\SD Kaart\download\Battery_Upgrade--Tap_to_Start-2.apk -> classes.dex Verwijderd Android.Trojan.FakeDoc.A (B)
E:\SD Kaart\download\Battery_Upgrade--Tap_to_Start-3.apk -> classes.dex Verwijderd Android.Trojan.FakeDoc.A (B)
E:\SD Kaart\download\Battery_Upgrade--Tap_to_Start.apk -> classes.dex Verwijderd Android.Trojan.FakeDoc.A (B)
E:\Downloads\windowsvis_utpk9t11.jar -> WC.class Verwijderd Java.Trojan.RedBrowser.A (B)
E:\Downloads\windowsxp_6drzwjyr.jar -> WC.class Verwijderd Java.Trojan.RedBrowser.A (B)
E:\Downloads\windows7pr_9sq6hvbp.jar -> FW.class Verwijderd Trojan.Java.SMSsend.I (B)
E:\Downloads\windows8_n8ehcdkp.jar -> FW.class Verwijderd Trojan.Java.SMSsend.I (B)
Value: hkey_users\s-1-5-21-3150061241-2850223744-2344248549-1000\software\gamespy\gamespy arcade -> InstDir Verwijderd Trace.Registry.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\4dca9208.dat Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Aphex.exe Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\dat.bmp Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\def_banner.gif Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\def_banner.html Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\def_bannerbg.jpg Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\def_loading.gif Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\def_logo.jpg Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\def_news.html Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\fpupdate.exe Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\GameSpy Arcade - Debug.lnk Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\GameSpy Arcade Help.url Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\GameSpy Arcade Website.url Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\GameSpy Arcade.lnk Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\GameSpy.com Gaming's Homepage.url Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\GSAPak.exe Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\gslan.dll Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\gsws.dll Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\INSTALL.LOG Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\pw32.dll Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\readme.html Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Register GameSpy Arcade.url Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_news\rsrc.dir Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_news\service_tab.psd Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_news\service_tab+.tga Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_support\rsrc.dir Verwijderd Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_support\service_tab.psd Verwijderd Trace.File.GameSpy Arcade (A)
Verwijderd 38

EvelineGirl

15 November 2012, 18:57

Emsisoft heeft ook weer lekker opgeruimd hoe gaat het nu?

Dag_schotel

15 November 2012, 19:02

Heel goed maar zijn alle beestjes weg ;)

EvelineGirl

16 November 2012, 14:27

Volgens mij wel, Emsisoft heeft ook nog eens flink opgeruimd. In ieder geval zie ik ook verder geen resten meer zitten.

We gaan opruimen:

1.
Verwijder de gebruikte tools en bijbehorende logs:
DDS
Zoek.exe

Malwarebytes en Emsisoft zou je kunnen laten staan. Zo af en toe scannen met deze programma's kan nooit geen kwaad.
Wel moet je eerst handmatig updaten voordat je een scan laat uitvoeren.

Next, Next, Volgende.
Lees ook dit eens door: http://www.minatica.be/content/2723-Next-Next-Volgende

2.
Systeemherstel.
Als de computer geïnfecteerd is geweest met een malware infectie is het raadzaam om alle aanwezige systeemherstelpunten te verwijderen, want hier kunnen namelijk besmette herstelpunten tussen zitten.
Hoe u de herstelpunten verwijderd leest u hier. (http://www.malwareinfo.nl/malware/systeemherstel.html)

3.
Installeren van essentiële updates.
Hoe u uw besturingssysteem en overige software up to date houdt kunt u hier (http://www.malwareinfo.nl/handigetips/updates.html) lezen.
Door middel van het programma Secunia PSI wordt u automatisch gewaarschuwd indien er updates voor de geïnstalleerde software beschikbaar is, meer informatie leest u hier (http://www.malwareinfo.nl/handleidingen/secunia.html)

4.
Pas op voor 'Phishing' berichten.
Phishing is een vorm van internet oplichting (fraude), met valse e-mailberichten en websites die er vertrouwd uitzien wordt er getracht 'logingegevens' en andere persoonlijke informatie te achterhalen.
Dit gebeurt vaak op hele slinkse manieren, zoals bijvoorbeeld e-mailberichten waarin u gevraagd wordt uw inloggegevens te verifiëren, in deze gevallen wordt u vaak naar een valse (clone) website gestuurd, zodra u uw gegevens hier hebt ingevoerd zijn deze in de handen van de kwaadwillende met alle gevolgen van dien.
Meer informatie leest u hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=207&t=4142)

5.
Wachtwoorden wijzigen
De meeste malware maakt een uitgaande verbinding met een Command & Control-server waarbij er vertrouwelijke gegevens zoals bijvoorbeeld inloggegevens worden buitgemaakt, indien uw computer geïnfecteerd is geweest is het dan ook raadzaam om al uw gebruikte wachtwoorden te wijzigen.
Meer informatie hierover leest u hier (http://malwareinfo.nl/tips-artikelen/wachtwoorden-wijzigen/)

6.
Risico's bij het downloaden
Peer to Peer (P2P) netwerken en ook Usenet (nieuwsgroepen) zijn een grote bron op het internet wat betreft het verspreiden van malware, het aanbieden van 'gevaarlijke' software (malware) gebeurt vrijwel anoniem waardoor dit een veel gebruikte methode is voor het verspreiden van malware.
Meer informatie hierover leest u hier (http://www.malwareinfo.nl/artikelen/p2pnetwerken.html)

7.
Preventie informatie & het gebruik van beveiligings software.
Om de kans op een her-infectie te minimaliseren kan je naast de gebruikte beveiligingssoftware een aanvullende malwarescanner installeren zoals Emsisoft Anti-Malware (http://antimalwaresoftware.nl/software-2/emsisoft-anti-malware/) of Malwarebytes' Antimalware (http://antimalwaresoftware.nl/software-2/malwarebytes-anti-malware-2/) om de bescherming te optimaliseren.
Hier (http://www.malwareinfo.nl/malware/malwarepreventie.html) staat meer informatie hoe u een infectie in de toekomst kunt voorkomen, lees dit eens op uw gemak door.

Dat was alles. :)

Dag_schotel

23 November 2012, 22:29

Wil dit zeggen dat ik vanaf nu terug kan gebruiken of moet er nog iets gebueren

Dag_schotel

24 November 2012, 00:09

Of moet er nog iets gedaan worden

MVG
Dag-schotel

EvelineGirl

24 November 2012, 07:01

Nee hoor je pc is weer schoon en kan je gewoon weer gaan gebruiken.

Dag_schotel

24 November 2012, 08:51

Oke hartelijk bedankt voor u tijd en de goede uitleg ik ga nu zeker en vast 2 keer nadenken voor ik iets open ;-).

MVG
Dag-schotel