Onvindbare Spyware

Pagina: 1
Acties:
  • 2.762 views

Acties:
  • 0 Henk 'm!

  • SurfBoy
  • Registratie: September 2013
  • Laatst online: 19:48
Hallo mede-tweakers,

Ik heb sinds een aantal dagen last van een heel erg vervelend iets;

Wanneer ik mijn computer opstart gaat alles goed, behalve dat wanneer ik op mijn bureaublad kom. Dan start chrome op en gaat hij naar 1 site. Dit is bizigames.org . Ik heb al wat gekeken op google hoe het te verwijderen valt, maar dat lukte niet. Ik heb het aan de hand van deze site gedaan: http://goo.gl/taANWh. Alleen bijna alles vond niks. Hierna heb ik nog met Spyhunter 4 gezocht. Dit vond wel wat, maar kon het niet verwijderen doordat ik niet de premium versie had 8)7. Ik heb nu hijackthis over mijn computer laten gaan. Dit heeft allemaal meldingen gegeven:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\LG Electronics\Screen Split\bin\ScreenSplit.exe
C:\Program Files (x86)\LG Electronics\Screen Split\bin\DDCCI.exe
C:\Program Files (x86)\Overwolf\Overwolf.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
C:\Program Files (x86)\MSI\Fast Boot\FastBoot.exe
C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
F:\Razer Cortex\main.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files (x86)\Overwolf\0.83.62.0\OverwolfBrowser.exe
C:\Program Files (x86)\Common Files\Overwolf\0.83.62.0\OverwolfHelper.exe
C:\Program Files (x86)\Overwolf\0.83.62.0\Purplizer\Purplizer.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\cmd.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleChromeDAV.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
D:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~2\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Fast Boot] C:\Program Files (x86)\MSI\Fast Boot\StartFastBoot.exe
O4 - HKLM\..\Run: [Super Charger] C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
O4 - HKLM\..\Run: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" 60
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Quicktime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TrueImageMonitor.exe] "D:\Acronis True Image HD\TrueImageHome\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [AcronisTibMounterMonitor] C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [RazerCortex] F:\Razer Cortex\RazerCortex.exe -autorun
O4 - HKLM\..\Run: [Command Center] C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe
O4 - HKLM\..\Run: [RemoteMedia] C:\Program Files (x86)\MSI\Command Center\RemoteMedia.exe
O4 - HKLM\..\Run: [Live Update] C:\Program Files (x86)\MSI\Live Update\Live Update.exe /REMINDER
O4 - HKLM\..\Run: [Sound Blaster Cinema 2] "C:\Program Files (x86)\Creative\Sound Blaster Cinema 2\Sound Blaster Cinema 2\SBCinema2.exe" /r
O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKCU\..\Run: [ScreenSplitter] C:\Program Files (x86)\LG Electronics\Screen Split\bin\ScreenSplit.exe
O4 - HKCU\..\Run: [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\pepijn\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
O4 - HKCU\..\Run: [Overwolf] C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
O4 - HKCU\..\Run: [EADM] "D:\Origin\Origin.exe" -AutoStart
O4 - HKCU\..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [iCloudDrive] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
O4 - HKCU\..\Run: [CMD] cmd.exe /c start http://zenigameblinger.org && exit
O4 - HKCU\..\Run: [Spotify] "C:\Users\pepijn\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\Run: [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe" (User 'Default user')
O4 - Startup: Verzenden naar OneNote.lnk = C:\Program Files\Microsoft Office\Office15\ONENOTEM.EXE
O4 - Global Startup: GoPro Importer.lnk = C:\Program Files (x86)\GoPro\Tools\Importer\GoPro Importer.exe
O4 - Global Startup: Killer Network Manager.lnk = ?
O4 - Global Startup: PIPModeResolutionUtility.lnk = ?
O4 - Global Startup: TP-LINK Wireless Configuration Utility.lnk = C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~1\MICROS~2\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office15\EXCEL.EXE/3000
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Lync - klikken om te bellen - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync - klikken om te bellen - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: AdobeUpdateService - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ElevationManager\AdobeUpdateService.exe
O23 - Service: Acronis Nonstop Backup Service (afcdpsrv) - Acronis - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASGT - Unknown owner - C:\Windows\SysWOW64\ASGT.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\Windows\system32\EasyAntiCheat.exe
O23 - Service: ECOSERVICE - Micro-Star International Co., Ltd. - C:\Program Files (x86)\MSI\ECO Center\ECO_Service.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Futuremark SystemInfo Service - Futuremark - C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe
O23 - Service: GamingApp_Service - Micro-Star Int'l Co., Ltd. - C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe
O23 - Service: Garmin Core Update Service - Garmin Ltd or its subsidiaries - C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\Windows\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Small Business Advantage (intelsba) - Intel Corporation - C:\Program Files\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Smart Connect Technology Agent (ISCTAgent) - Unknown owner - C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MSIBIOSData_CC - MSI - C:\Program Files (x86)\MSI\Command Center\BIOSData\MSIBIOSDataService.exe
O23 - Service: MSIClock_CC - MSI - C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService.exe
O23 - Service: MSICOMM_CC - Unknown owner - C:\Program Files (x86)\MSI\Command Center\MSICommService.exe
O23 - Service: MSICPU_CC - Unknown owner - C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService.exe
O23 - Service: MSICTL_CC - Unknown owner - C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
O23 - Service: MSIDDR_CC - Unknown owner - C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe
O23 - Service: MSISMB_CC - Unknown owner - C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe
O23 - Service: MSISuperIO_CC - Unknown owner - C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe
O23 - Service: MSI_FastBoot - MSI - C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe
O23 - Service: MSI_LiveUpdate_Service - Micro-Star International - C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
O23 - Service: MSI_SuperCharger - MSI - C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Origin Client Service - Electronic Arts - D:\Origin\OriginClientService.exe
O23 - Service: Overwolf Updater Windows SCM (OverwolfUpdater) - Overwolf LTD - C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Qualcomm Atheros Killer Service V2 - Qualcomm Atheros - C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe
O23 - Service: Razer Game Scanner (Razer Game Scanner Service) - Unknown owner - C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: RzKLService - Razer Inc. - F:\Razer Cortex\RzKLService.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Service KMSELDI - @ByELDI - C:\Program Files\KMSpico\Service_KMS.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Survarium Update Service - Unknown owner - F:\Survarium\game\binaries\x86\survarium_service.exe
O23 - Service: Acronis Sync Agent Service (syncagentsrv) - Acronis - C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Intel(R) Extreme Tuning Utility Service (XTU3SERVICE) - Intel(R) Corporation - C:\Program Files (x86)\Intel\Extreme Tuning Utility\XtuService.exe

--


Misschien vinden jullie iets onbekends erin. Het programma waarmee het denk ik is gekomen is al verwijdert. Dit heb ik meteen gedaan toen ik het merkte.

Misschien nog wat informatie:
OS: windows 8.1
Hijackthis: v2.0.5

Als jullie nog wat nodig hebben, vraag het maar!

Groetjes Pepijn

Acties:
  • 0 Henk 'm!

  • RemyWD
  • Registratie: Augustus 2013
  • Laatst online: 29-11-2023
SurfBoy schreef op vrijdag 20 maart 2015 @ 16:10:
Misschien vinden jullie iets onbekends erin.
O4 - HKCU\..\Run: [CMD] cmd.exe /c start http://zenigameblinger.org && exit

Acties:
  • 0 Henk 'm!

  • photofreak
  • Registratie: Augustus 2009
  • Laatst online: 22-03 01:02
Je kan altijd HitmanPro proberen te draaien

Acties:
  • 0 Henk 'm!

  • GerardVanAfoort
  • Registratie: April 2010
  • Niet online
Start>alle programma's>opstarten waarschijnlijk staat daar chrome met een verwijzing (eigenschappen>doel>chrome en de bewuste url) Chrome daar (snelkoppeling) verwijderen

Of zoekopdracht naar .lnk en "chrome" en die even nalopen

altijd watt | NRG | some things will never change


Acties:
  • 0 Henk 'm!

  • oheng
  • Registratie: Januari 2001
  • Laatst online: 03-05 23:41
Wat je moet doen is:

- Adwcleaner gebruiken: http://www.bleepingcomputer.com/download/adwcleaner/
- Je hosts file even controleren: C:\WINDOWS\system32\drivers\etc\hosts
- En Internet Explorer -> Internet Opties -> Verbindingen tabblad -> LAN instellingen.... Hier mag geen proxy zijn ingesteld
- Check of Chrome wel up-to-date is

Dit alles op mijn eigen ervaringen met malware die op raadselachtige manieren telkens bleef terugkeren, voordat ik het doorhad hoe ze dat deden.

Acties:
  • 0 Henk 'm!

  • GerardVanAfoort
  • Registratie: April 2010
  • Niet online
De betere virus scanners zullen een aanpassing van het hosts bestand niet toestaan!

altijd watt | NRG | some things will never change


Acties:
  • 0 Henk 'm!

  • Electric Brainz
  • Registratie: Juni 2002
  • Laatst online: 00:36
Ook de chrome updater en eventueel de extensie van chrome kan besmet zijn.

ik quoute mezelf eventjes van een ander topic:

Je kan beter de kaspersky rescue disk 10 downloaden (linkje) deze branden op cd of op usb stick zetten en vervolgens de rescue disk opstarten.

kies voor de grafische optie, en start, nadat alles is ingeladen de scanner van kasperky op. De rest spreekt voor zich als het goed is.

Acties:
  • 0 Henk 'm!

  • Mike2k
  • Registratie: Mei 2002
  • Laatst online: 27-04 11:21

Mike2k

Zone grote vuurbal jonge! BAM!

wat is er mis met gewoon even in msconfig kijken wat er allemaal gestart wordt ?

You definitely rate about a 9.0 on my weird-shit-o-meter
Chuck Norris doesn't dial the wrong number. You answer the wrong phone.


Acties:
  • 0 Henk 'm!

  • SurfBoy
  • Registratie: September 2013
  • Laatst online: 19:48
Sorry voor het even niet lezen, maar ik heb het vandaag druk gehad en heb nou niet echt meer de zin om nog te gaan proberen. Ik zal morgen ochtend of middag weer wat zeggen.

Acties:
  • 0 Henk 'm!

  • Alfa Novanta
  • Registratie: Oktober 2001
  • Laatst online: 23:53

Alfa Novanta

VRRROOOAAARRRP

herkenbaar ... beter goede nachtrust dan nu met duffe kop je pc vernielen! Trusten :w





lalalaaa :z





Goedemorgen! :P

SurfBoy schreef op vrijdag 20 maart 2015 @ 16:10:
Hallo mede-tweakers,

Ik heb sinds een aantal dagen last van een heel erg vervelend iets;

Wanneer ik mijn computer opstart gaat alles goed, behalve dat wanneer ik op mijn bureaublad kom. Dan start chrome op en gaat hij naar 1 site. Dit is bizigames.org
Dus alleen bij het opstarten? Dan zit het vast in een autorun. Controleer msconfig!
Installeer Ccleaner en controleer de autorun opties.
Afbeeldingslocatie: http://botcrawl.com/wp-content/uploads/2013/01/CCleaner-Startup.png

start regedit en doorzoek die eens op bizigames.org ... het hoort er niet in thuis dus de link verwijderen of door iets veiligs vervangen is een mogelijkheid, maar vern**k het niet!

Run Malwarebytes en verwijder troep!
Run Spy-bot, verwijder troep en immuniseer je pc voor overige vage sites!

ah, of je gooit hem eens door Google :)
http://malwaretips.com/blogs/bizigames-org-removal/
STEP 1: Remove Bizigames.org start-up key with CCleaner
STEP 2: Remove Bizigames.org adware from Internet Explorer, Firefox and Google Chrome with AdwCleaner
STEP 3: Remove Bizigames.org pop-up virus with Malwarebytes Anti-Malware Free
STEP 4: Double-check for the “Bizigames.org” malware with HitmanPro
(Optional) STEP 5: Remove Bizigames.org pop-up ads from Internet Explorer, Firefox and Google Chrome
moet je lukken !! 8)

[ Voor 4% gewijzigd door Alfa Novanta op 20-03-2015 23:02 ]

My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2


Acties:
  • 0 Henk 'm!

Anoniem: 441648

Ja maar, RemyWD heeft al de oplossing gegeven.
Die regel moet even worden weggehaalt.

Acties:
  • 0 Henk 'm!

  • Alfa Novanta
  • Registratie: Oktober 2001
  • Laatst online: 23:53

Alfa Novanta

VRRROOOAAARRRP

true :) .. moet de TS zich wel vertrouwen in het register .

met de genoemde tools zou ie ook moeten verdwijnen.
Neem je bovendien ook overige restanten mee, of andere ellendige progjes.

[ Voor 25% gewijzigd door Alfa Novanta op 20-03-2015 23:06 ]

My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2


Acties:
  • 0 Henk 'm!

  • RemyWD
  • Registratie: Augustus 2013
  • Laatst online: 29-11-2023
Maak een back-up van je OS'je en duik het Registry in.
Met 1 Google/Bing Search had je al lang het HKCU/../Software/Run gedoe kunnen vinden.
Logisch nadenken en de fout lokaliseren en oplossen.

Kun je eindelijk eens zelfstandig onder de 'motorkap' van Windows kijken en leren waarom/hoe wat werkt.
Iedereen met hun tooltjes :P

Acties:
  • 0 Henk 'm!

  • D4NG3R
  • Registratie: Juli 2009
  • Laatst online: 05-05 12:31

D4NG3R

kiwi

:)

Even richting een aantal mensen hier: De TS heeft Windows 8.1, opstarten vind je daar niet langer onder msconfig maar onder de taskmanager. :>

Even Ctrl+Shift+Escape indrukken dus en dan naar Startup / Opstarten gaan. (Onder More Details als dit nog niet open staat)

[ Voor 10% gewijzigd door D4NG3R op 21-03-2015 01:52 ]

Komt d'r in, dan kö-j d’r oet kieken


Acties:
  • 0 Henk 'm!

  • SurfBoy
  • Registratie: September 2013
  • Laatst online: 19:48
Oke, ik ben weer even wakker. Ik ga nu even kijken wat ik kan vinden. Alvast bedankt voor de tips!

Acties:
  • 0 Henk 'm!

  • SurfBoy
  • Registratie: September 2013
  • Laatst online: 19:48
photofreak schreef op vrijdag 20 maart 2015 @ 22:12:
Je kan altijd HitmanPro proberen te draaien
Dit heb ik laten draaien. Dit programma vind niks, helaas!
GerardVanAfoort schreef op vrijdag 20 maart 2015 @ 22:19:
Start>alle programma's>opstarten waarschijnlijk staat daar chrome met een verwijzing (eigenschappen>doel>chrome en de bewuste url) Chrome daar (snelkoppeling) verwijderen

Of zoekopdracht naar .lnk en "chrome" en die even nalopen
Ik heb geen verwijzing gezien. De zoekopdrachten hebben ook niets opgeleverd. Tenzij ik er overheen heb gekeken.
oheng schreef op vrijdag 20 maart 2015 @ 22:34:
Wat je moet doen is:

- Adwcleaner gebruiken: http://www.bleepingcomputer.com/download/adwcleaner/
- Je hosts file even controleren: C:\WINDOWS\system32\drivers\etc\hosts
- En Internet Explorer -> Internet Opties -> Verbindingen tabblad -> LAN instellingen.... Hier mag geen proxy zijn ingesteld
- Check of Chrome wel up-to-date is

Dit alles op mijn eigen ervaringen met malware die op raadselachtige manieren telkens bleef terugkeren, voordat ik het doorhad hoe ze dat deden.
Adwcleaner is nu aan het draaien. In IE staat geen proxy ingesteld en Chrome is ook up-to-date.
Electric Brainz schreef op vrijdag 20 maart 2015 @ 22:40:
Ook de chrome updater en eventueel de extensie van chrome kan besmet zijn.

ik quoute mezelf eventjes van een ander topic:

Je kan beter de kaspersky rescue disk 10 downloaden (linkje) deze branden op cd of op usb stick zetten en vervolgens de rescue disk opstarten.

kies voor de grafische optie, en start, nadat alles is ingeladen de scanner van kasperky op. De rest spreekt voor zich als het goed is.
Ik zal nadat Adwcleaner klaar is kijken wat dat rescuedisk doet.
ing._Buttje schreef op vrijdag 20 maart 2015 @ 23:00:
herkenbaar ... beter goede nachtrust dan nu met duffe kop je pc vernielen! Trusten :w





lalalaaa :z





Goedemorgen! :P



[...]

Dus alleen bij het opstarten? Dan zit het vast in een autorun. Controleer msconfig!
Installeer Ccleaner en controleer de autorun opties.
[afbeelding]

start regedit en doorzoek die eens op bizigames.org ... het hoort er niet in thuis dus de link verwijderen of door iets veiligs vervangen is een mogelijkheid, maar vern**k het niet!

Run Malwarebytes en verwijder troep!
Run Spy-bot, verwijder troep en immuniseer je pc voor overige vage sites!

ah, of je gooit hem eens door Google :)
http://malwaretips.com/blogs/bizigames-org-removal/


[...]

moet je lukken !! 8)
Malwarebytes is nu aan het draaien. Spybot heeft ook al gerunt. Straks zal ik ook even regedit gebruiken. Geen idee wat het is, maar ik zie het wel ;) Die site die je linkt van malwaretips had ik ook al gebruikt, maar dat lukte niet.
Anoniem: 441648 schreef op vrijdag 20 maart 2015 @ 23:02:
Ja maar, RemyWD heeft al de oplossing gegeven.
Die regel moet even worden weggehaalt.
De regel is weg gehaalt, hopelijk is het hiermee verholpen.
Mike2k schreef op vrijdag 20 maart 2015 @ 22:41:
wat is er mis met gewoon even in msconfig kijken wat er allemaal gestart wordt ?
Of ik moet blind zijn, maar in msconfig onder het tabje services zie ik geen rare dingen, wel een paar onbekende leveranciers, maar een aantal dingen hiervan zijn van MSI en van een game.

Ik weet ook niet of het wel zo slim is wanneer ik het register in duik, heb nou ook niet zoveel verstand ervan. Dadelijk verniel ik iets 8)7

Acties:
  • 0 Henk 'm!

Anoniem: 441648

SurfBoy, dit is echt hopeloos triest. In minder dan 30 seconden kan in je de regel weghalen, maar in plaats daarvan ga je met allemaal tooltjes aan de gang. Het antwoord op jou begin post staat nu al 24 uur in deze topic en je weigerd er gewoon iets mee te doen.

Het register is echt niet zo eng als het lijkt. Waarom vraag je niet hoe je dit het beste kan aanpakken i.p.v. met tooltjes aan de gang te gaan.

[ Voor 22% gewijzigd door Anoniem: 441648 op 21-03-2015 16:46 ]


Acties:
  • 0 Henk 'm!

Anoniem: 441648

Toetsen : Windows + R
Tik in : regedit
Toets : Enter

Open de mappen structuur, links in het scherm, in deze volgorde:
HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
en/of
HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Run

Als laatste heb je op 'Run' geklikt en vind je rechts wat er in de map staat.
Als de gezochte regel er tussen staat dan:
-Klik op de regel zodat deze geselecteerd is
-Druk op de delete toets
-Klik Ja om de verwijdering te bevestigen.

Sluit regedit.
Sluit andere programma's
Herstart de computer

Acties:
  • 0 Henk 'm!

  • SurfBoy
  • Registratie: September 2013
  • Laatst online: 19:48
Anoniem: 441648 schreef op zaterdag 21 maart 2015 @ 16:44:
SurfBoy, dit is echt hopeloos triest. In minder dan 30 seconden kan in je de regel weghalen, maar in plaats daarvan ga je met allemaal tooltjes aan de gang. Het antwoord op jou begin post staat nu al 24 uur in deze topic en je weigerd er gewoon iets mee te doen.

Het register is echt niet zo eng als het lijkt. Waarom vraag je niet hoe je dit het beste kan aanpakken i.p.v. met tooltjes aan de gang te gaan.
Ik heb het nu verwijdert. Ik zal straks kijken of het heeft gewerkt, moet nu nog even wat afmaken.

Acties:
  • 0 Henk 'm!

  • oheng
  • Registratie: Januari 2001
  • Laatst online: 03-05 23:41
Anoniem: 441648 schreef op zaterdag 21 maart 2015 @ 16:44:
SurfBoy, dit is echt hopeloos triest. In minder dan 30 seconden kan in je de regel weghalen, maar in plaats daarvan ga je met allemaal tooltjes aan de gang.
Het is juist goed om met allemaal (zeer goede!) virusscanners je PC te controleren na zo'n infectie.

Natuurlijk moet je niet bang zijn voor de registry, dat is niet nodig, tenzij je echt _enorm_ onhandig bent.

Acties:
  • 0 Henk 'm!

  • Henk007
  • Registratie: December 2003
  • Laatst online: 06-04 00:29
Behalve de genoemde registry sleutels waar dingen worden opgestart zijn er nog een heleboel andere plaatsen in een Windows systeem.
Een heel aardige tool om dit te bekijken is autoruns
https://technet.microsoft...ysinternals/bb963902.aspx

Bedenk wel dat echte malware nog een trucendoos heeft om ook hiervoor onzichtbaar te blijven.

Acties:
  • 0 Henk 'm!

  • SurfBoy
  • Registratie: September 2013
  • Laatst online: 19:48
Bedankt voor alle hulp! Maar het is verholpen. _/-\o_ ik ben weer helemaal blij. Nu weet ik wat ik ook bij de volgende keren kan doen als er weer zo iets terug komt.

Acties:
  • 0 Henk 'm!

  • oheng
  • Registratie: Januari 2001
  • Laatst online: 03-05 23:41
Henk007 schreef op zaterdag 21 maart 2015 @ 22:01:
Behalve de genoemde registry sleutels waar dingen worden opgestart zijn er nog een heleboel andere plaatsen in een Windows systeem.
Een heel aardige tool om dit te bekijken is autoruns
https://technet.microsoft...ysinternals/bb963902.aspx

Bedenk wel dat echte malware nog een trucendoos heeft om ook hiervoor onzichtbaar te blijven.
Ik gebruik Autoruns al zolang ik me kan herinnneren (nog in het floppy tijdperk), maar ik merk dat Autoruns niet meer zo effectief is als vroeger. Natuurlijk is het wel extreem nuttig, maar de tijd dat je met een getraind oog in een minuut mbv Autoruns een systeem virusvrij had, is helaas voorbij.

Acties:
  • 0 Henk 'm!

  • Alfa Novanta
  • Registratie: Oktober 2001
  • Laatst online: 23:53

Alfa Novanta

VRRROOOAAARRRP

nice d:)b feli

My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2


Acties:
  • 0 Henk 'm!

  • Hahn
  • Registratie: Augustus 2001
  • Laatst online: 05-05 17:27
SurfBoy schreef op zaterdag 21 maart 2015 @ 22:19:
Bedankt voor alle hulp! Maar het is verholpen. _/-\o_ ik ben weer helemaal blij. Nu weet ik wat ik ook bij de volgende keren kan doen als er weer zo iets terug komt.
En wát heeft het verholpen? Als je dat vertelt hebben anderen er in het vervolg misschien ook wat aan :)

The devil is in the details.


Acties:
  • 0 Henk 'm!

  • Mavamaarten
  • Registratie: September 2009
  • Laatst online: 21:43

Mavamaarten

Omdat het kan!

Hahn schreef op zaterdag 21 maart 2015 @ 23:29:
[...]

En wát heeft het verholpen? Als je dat vertelt hebben anderen er in het vervolg misschien ook wat aan :)
De regkey weghalen. Ik heb hetzelfde fenomeen ook al eens verholpen bij een vriend. Die regkey kwam mee met een niet-zo-legale game. Verder niets gevonden van malware, enkel die regkey.

Android developer & dürüm-liefhebber


Acties:
  • 0 Henk 'm!

  • SurfBoy
  • Registratie: September 2013
  • Laatst online: 19:48
Mavamaarten schreef op zaterdag 21 maart 2015 @ 23:42:
[...]


De regkey weghalen. Ik heb hetzelfde fenomeen ook al eens verholpen bij een vriend. Die regkey kwam mee met een niet-zo-legale game. Verder niets gevonden van malware, enkel die regkey.
Dat heb ik dus ook gehad. Alleen dan niet met een game ofzo.

Acties:
  • 0 Henk 'm!

  • oheng
  • Registratie: Januari 2001
  • Laatst online: 03-05 23:41
SurfBoy schreef op zondag 22 maart 2015 @ 08:15:
[...]


Dat heb ik dus ook gehad. Alleen dan niet met een game ofzo.
Volgende keer even uploaden naar www.virustotal.com ;)

Acties:
  • 0 Henk 'm!

  • Sustain
  • Registratie: April 2015
  • Laatst online: 04-05 03:12
bizigames.org komt me bekend voor, toen ik nog in de winkel werkte kwamen we ook nog wel eens Tikotin of iets dergelijks tegen. Deze is zover ik me kan herinneren nog irritanter om weg te krijgen, dus let er goed op dat je de juiste checkboxes aanvinkt! ;)

Acties:
  • 0 Henk 'm!

Anoniem: 674127


Acties:
  • 0 Henk 'm!

  • GeoffLx
  • Registratie: Juni 2013
  • Niet online
Goedemorgen hé, dit probleem is pas 2 maanden geleden verholpen..
Pagina: 1

Dit topic is gesloten.