Onvindbare Spyware - Privacy en beveiliging

vrijdag 20 maart 2015 16:10

Acties:

0 Henk 'm!

Topicstarter

Hallo mede-tweakers,

Ik heb sinds een aantal dagen last van een heel erg vervelend iets;

Wanneer ik mijn computer opstart gaat alles goed, behalve dat wanneer ik op mijn bureaublad kom. Dan start chrome op en gaat hij naar 1 site. Dit is bizigames.org . Ik heb al wat gekeken op google hoe het te verwijderen valt, maar dat lukte niet. Ik heb het aan de hand van deze site gedaan: http://goo.gl/taANWh. Alleen bijna alles vond niks. Hierna heb ik nog met Spyhunter 4 gezocht. Dit vond wel wat, maar kon het niet verwijderen doordat ik niet de premium versie had

. Ik heb nu hijackthis over mijn computer laten gaan. Dit heeft allemaal meldingen gegeven:

code:

Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\LG Electronics\Screen Split\bin\ScreenSplit.exe
C:\Program Files (x86)\LG Electronics\Screen Split\bin\DDCCI.exe
C:\Program Files (x86)\Overwolf\Overwolf.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
C:\Program Files (x86)\MSI\Fast Boot\FastBoot.exe
C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
F:\Razer Cortex\main.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files (x86)\Overwolf\0.83.62.0\OverwolfBrowser.exe
C:\Program Files (x86)\Common Files\Overwolf\0.83.62.0\OverwolfHelper.exe
C:\Program Files (x86)\Overwolf\0.83.62.0\Purplizer\Purplizer.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\cmd.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleChromeDAV.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
D:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~2\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Fast Boot] C:\Program Files (x86)\MSI\Fast Boot\StartFastBoot.exe
O4 - HKLM\..\Run: [Super Charger] C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
O4 - HKLM\..\Run: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" 60
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Quicktime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TrueImageMonitor.exe] "D:\Acronis True Image HD\TrueImageHome\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [AcronisTibMounterMonitor] C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [RazerCortex] F:\Razer Cortex\RazerCortex.exe -autorun
O4 - HKLM\..\Run: [Command Center] C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe
O4 - HKLM\..\Run: [RemoteMedia] C:\Program Files (x86)\MSI\Command Center\RemoteMedia.exe
O4 - HKLM\..\Run: [Live Update] C:\Program Files (x86)\MSI\Live Update\Live Update.exe /REMINDER
O4 - HKLM\..\Run: [Sound Blaster Cinema 2] "C:\Program Files (x86)\Creative\Sound Blaster Cinema 2\Sound Blaster Cinema 2\SBCinema2.exe" /r
O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKCU\..\Run: [ScreenSplitter] C:\Program Files (x86)\LG Electronics\Screen Split\bin\ScreenSplit.exe
O4 - HKCU\..\Run: [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\pepijn\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
O4 - HKCU\..\Run: [Overwolf] C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
O4 - HKCU\..\Run: [EADM] "D:\Origin\Origin.exe" -AutoStart
O4 - HKCU\..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [iCloudDrive] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
O4 - HKCU\..\Run: [CMD] cmd.exe /c start http://zenigameblinger.org && exit
O4 - HKCU\..\Run: [Spotify] "C:\Users\pepijn\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\Run: [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe" (User 'Default user')
O4 - Startup: Verzenden naar OneNote.lnk = C:\Program Files\Microsoft Office\Office15\ONENOTEM.EXE
O4 - Global Startup: GoPro Importer.lnk = C:\Program Files (x86)\GoPro\Tools\Importer\GoPro Importer.exe
O4 - Global Startup: Killer Network Manager.lnk = ?
O4 - Global Startup: PIPModeResolutionUtility.lnk = ?
O4 - Global Startup: TP-LINK Wireless Configuration Utility.lnk = C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~1\MICROS~2\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office15\EXCEL.EXE/3000
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Lync - klikken om te bellen - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync - klikken om te bellen - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: AdobeUpdateService - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ElevationManager\AdobeUpdateService.exe
O23 - Service: Acronis Nonstop Backup Service (afcdpsrv) - Acronis - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASGT - Unknown owner - C:\Windows\SysWOW64\ASGT.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\Windows\system32\EasyAntiCheat.exe
O23 - Service: ECOSERVICE - Micro-Star International Co., Ltd. - C:\Program Files (x86)\MSI\ECO Center\ECO_Service.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Futuremark SystemInfo Service - Futuremark - C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe
O23 - Service: GamingApp_Service - Micro-Star Int'l Co., Ltd. - C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe
O23 - Service: Garmin Core Update Service - Garmin Ltd or its subsidiaries - C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\Windows\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Small Business Advantage (intelsba) - Intel Corporation - C:\Program Files\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Smart Connect Technology Agent (ISCTAgent) - Unknown owner - C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MSIBIOSData_CC - MSI - C:\Program Files (x86)\MSI\Command Center\BIOSData\MSIBIOSDataService.exe
O23 - Service: MSIClock_CC - MSI - C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService.exe
O23 - Service: MSICOMM_CC - Unknown owner - C:\Program Files (x86)\MSI\Command Center\MSICommService.exe
O23 - Service: MSICPU_CC - Unknown owner - C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService.exe
O23 - Service: MSICTL_CC - Unknown owner - C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
O23 - Service: MSIDDR_CC - Unknown owner - C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe
O23 - Service: MSISMB_CC - Unknown owner - C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe
O23 - Service: MSISuperIO_CC - Unknown owner - C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe
O23 - Service: MSI_FastBoot - MSI - C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe
O23 - Service: MSI_LiveUpdate_Service - Micro-Star International - C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
O23 - Service: MSI_SuperCharger - MSI - C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Origin Client Service - Electronic Arts - D:\Origin\OriginClientService.exe
O23 - Service: Overwolf Updater Windows SCM (OverwolfUpdater) - Overwolf LTD - C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Qualcomm Atheros Killer Service V2 - Qualcomm Atheros - C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe
O23 - Service: Razer Game Scanner (Razer Game Scanner Service) - Unknown owner - C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: RzKLService - Razer Inc. - F:\Razer Cortex\RzKLService.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Service KMSELDI - @ByELDI - C:\Program Files\KMSpico\Service_KMS.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Survarium Update Service - Unknown owner - F:\Survarium\game\binaries\x86\survarium_service.exe
O23 - Service: Acronis Sync Agent Service (syncagentsrv) - Acronis - C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Intel(R) Extreme Tuning Utility Service (XTU3SERVICE) - Intel(R) Corporation - C:\Program Files (x86)\Intel\Extreme Tuning Utility\XtuService.exe

--

Misschien vinden jullie iets onbekends erin. Het programma waarmee het denk ik is gekomen is al verwijdert. Dit heb ik meteen gedaan toen ik het merkte.

Misschien nog wat informatie:
OS: windows 8.1
Hijackthis: v2.0.5

Als jullie nog wat nodig hebben, vraag het maar!

Groetjes Pepijn

vrijdag 20 maart 2015 17:23

Acties:

0 Henk 'm!

RemyWD

SurfBoy schreef op vrijdag 20 maart 2015 @ 16:10:
Misschien vinden jullie iets onbekends erin.

O4 - HKCU\..\Run: [CMD] cmd.exe /c start http://zenigameblinger.org && exit

vrijdag 20 maart 2015 22:12

Acties:

0 Henk 'm!

photofreak

Je kan altijd HitmanPro proberen te draaien

vrijdag 20 maart 2015 22:19

Acties:

0 Henk 'm!

GerardVanAfoort

Stomp niet af, blijf slijpen

Start>alle programma's>opstarten waarschijnlijk staat daar chrome met een verwijzing (eigenschappen>doel>chrome en de bewuste url) Chrome daar (snelkoppeling) verwijderen

Of zoekopdracht naar .lnk en "chrome" en die even nalopen

Stomp niet af, blijf slijpen

vrijdag 20 maart 2015 22:34

Acties:

0 Henk 'm!

oheng

Wat je moet doen is:

- Adwcleaner gebruiken: http://www.bleepingcomputer.com/download/adwcleaner/
- Je hosts file even controleren: C:\WINDOWS\system32\drivers\etc\hosts
- En Internet Explorer -> Internet Opties -> Verbindingen tabblad -> LAN instellingen.... Hier mag geen proxy zijn ingesteld
- Check of Chrome wel up-to-date is

Dit alles op mijn eigen ervaringen met malware die op raadselachtige manieren telkens bleef terugkeren, voordat ik het doorhad hoe ze dat deden.

vrijdag 20 maart 2015 22:38

Acties:

0 Henk 'm!

GerardVanAfoort

Stomp niet af, blijf slijpen

De betere virus scanners zullen een aanpassing van het hosts bestand niet toestaan!

Stomp niet af, blijf slijpen

vrijdag 20 maart 2015 22:40

Acties:

0 Henk 'm!

Electric Brainz

Ook de chrome updater en eventueel de extensie van chrome kan besmet zijn.

ik quoute mezelf eventjes van een ander topic:

Je kan beter de kaspersky rescue disk 10 downloaden (linkje) deze branden op cd of op usb stick zetten en vervolgens de rescue disk opstarten.

kies voor de grafische optie, en start, nadat alles is ingeladen de scanner van kasperky op. De rest spreekt voor zich als het goed is.

vrijdag 20 maart 2015 22:41

Acties:

0 Henk 'm!

Mike2k

Zone grote vuurbal jonge! BAM!

wat is er mis met gewoon even in msconfig kijken wat er allemaal gestart wordt ?

You definitely rate about a 9.0 on my weird-shit-o-meter
Chuck Norris doesn't dial the wrong number. You answer the wrong phone.

vrijdag 20 maart 2015 22:46

Acties:

0 Henk 'm!

SurfBoy

Topicstarter

Sorry voor het even niet lezen, maar ik heb het vandaag druk gehad en heb nou niet echt meer de zin om nog te gaan proberen. Ik zal morgen ochtend of middag weer wat zeggen.

vrijdag 20 maart 2015 23:00

Acties:

0 Henk 'm!

Alfa Novanta

VRRROOOAAARRRP

herkenbaar ... beter goede nachtrust dan nu met duffe kop je pc vernielen! Trusten

lalalaaa

Goedemorgen!

SurfBoy schreef op vrijdag 20 maart 2015 @ 16:10:
Hallo mede-tweakers,

Ik heb sinds een aantal dagen last van een heel erg vervelend iets;

Wanneer ik mijn computer opstart gaat alles goed, behalve dat wanneer ik op mijn bureaublad kom. Dan start chrome op en gaat hij naar 1 site. Dit is bizigames.org

Dus alleen bij het opstarten? Dan zit het vast in een autorun. Controleer msconfig!
Installeer Ccleaner en controleer de autorun opties.
Afbeeldingslocatie: http://botcrawl.com/wp-content/uploads/2013/01/CCleaner-Startup.png

Afbeeldingslocatie: http://botcrawl.com/wp-content/uploads/2013/01/CCleaner-Startup.png

start regedit en doorzoek die eens op bizigames.org ... het hoort er niet in thuis dus de link verwijderen of door iets veiligs vervangen is een mogelijkheid, maar vern**k het niet!

Run Malwarebytes en verwijder troep!
Run Spy-bot, verwijder troep en immuniseer je pc voor overige vage sites!

ah, of je gooit hem eens door Google

http://malwaretips.com/blogs/bizigames-org-removal/

STEP 1: Remove Bizigames.org start-up key with CCleaner
STEP 2: Remove Bizigames.org adware from Internet Explorer, Firefox and Google Chrome with AdwCleaner
STEP 3: Remove Bizigames.org pop-up virus with Malwarebytes Anti-Malware Free
STEP 4: Double-check for the “Bizigames.org” malware with HitmanPro
(Optional) STEP 5: Remove Bizigames.org pop-up ads from Internet Explorer, Firefox and Google Chrome

moet je lukken !!

[ Voor 4% gewijzigd door Alfa Novanta op 20-03-2015 23:02 ]

vrijdag 20 maart 2015 23:02

Acties:

0 Henk 'm!

Anoniem: 441648

Ja maar, RemyWD heeft al de oplossing gegeven.
Die regel moet even worden weggehaalt.

vrijdag 20 maart 2015 23:05

Acties:

0 Henk 'm!

Alfa Novanta

VRRROOOAAARRRP

true

.. moet de TS zich wel vertrouwen in het register .

met de genoemde tools zou ie ook moeten verdwijnen.
Neem je bovendien ook overige restanten mee, of andere ellendige progjes.

[ Voor 25% gewijzigd door Alfa Novanta op 20-03-2015 23:06 ]

zaterdag 21 maart 2015 01:47

Acties:

0 Henk 'm!

RemyWD

Maak een back-up van je OS'je en duik het Registry in.
Met 1 Google/Bing Search had je al lang het HKCU/../Software/Run gedoe kunnen vinden.
Logisch nadenken en de fout lokaliseren en oplossen.

Kun je eindelijk eens zelfstandig onder de 'motorkap' van Windows kijken en leren waarom/hoe wat werkt.
Iedereen met hun tooltjes

zaterdag 21 maart 2015 01:51

Acties:

0 Henk 'm!

D4NG3R

kiwi

Even richting een aantal mensen hier: De TS heeft Windows 8.1, opstarten vind je daar niet langer onder msconfig maar onder de taskmanager.

Even Ctrl+Shift+Escape indrukken dus en dan naar Startup / Opstarten gaan. (Onder More Details als dit nog niet open staat)

[ Voor 10% gewijzigd door D4NG3R op 21-03-2015 01:52 ]

Komt d'r in, dan kö-j d’r oet kieken

zaterdag 21 maart 2015 13:56

Acties:

0 Henk 'm!

SurfBoy

Topicstarter

Oke, ik ben weer even wakker. Ik ga nu even kijken wat ik kan vinden. Alvast bedankt voor de tips!

zaterdag 21 maart 2015 14:44

Acties:

0 Henk 'm!

SurfBoy

Topicstarter

photofreak schreef op vrijdag 20 maart 2015 @ 22:12:
Je kan altijd HitmanPro proberen te draaien

Dit heb ik laten draaien. Dit programma vind niks, helaas!

GerardVanAfoort schreef op vrijdag 20 maart 2015 @ 22:19:
Start>alle programma's>opstarten waarschijnlijk staat daar chrome met een verwijzing (eigenschappen>doel>chrome en de bewuste url) Chrome daar (snelkoppeling) verwijderen

Of zoekopdracht naar .lnk en "chrome" en die even nalopen

Ik heb geen verwijzing gezien. De zoekopdrachten hebben ook niets opgeleverd. Tenzij ik er overheen heb gekeken.

oheng schreef op vrijdag 20 maart 2015 @ 22:34:
Wat je moet doen is:

- Adwcleaner gebruiken: http://www.bleepingcomputer.com/download/adwcleaner/
- Je hosts file even controleren: C:\WINDOWS\system32\drivers\etc\hosts
- En Internet Explorer -> Internet Opties -> Verbindingen tabblad -> LAN instellingen.... Hier mag geen proxy zijn ingesteld
- Check of Chrome wel up-to-date is

Dit alles op mijn eigen ervaringen met malware die op raadselachtige manieren telkens bleef terugkeren, voordat ik het doorhad hoe ze dat deden.

Adwcleaner is nu aan het draaien. In IE staat geen proxy ingesteld en Chrome is ook up-to-date.

Electric Brainz schreef op vrijdag 20 maart 2015 @ 22:40:
Ook de chrome updater en eventueel de extensie van chrome kan besmet zijn.

ik quoute mezelf eventjes van een ander topic:

Je kan beter de kaspersky rescue disk 10 downloaden (linkje) deze branden op cd of op usb stick zetten en vervolgens de rescue disk opstarten.

kies voor de grafische optie, en start, nadat alles is ingeladen de scanner van kasperky op. De rest spreekt voor zich als het goed is.

Ik zal nadat Adwcleaner klaar is kijken wat dat rescuedisk doet.

ing._Buttje schreef op vrijdag 20 maart 2015 @ 23:00:
herkenbaar ... beter goede nachtrust dan nu met duffe kop je pc vernielen! Trusten

lalalaaa

Goedemorgen!

[...]

Dus alleen bij het opstarten? Dan zit het vast in een autorun. Controleer msconfig!
Installeer Ccleaner en controleer de autorun opties.
[afbeelding]

start regedit en doorzoek die eens op bizigames.org ... het hoort er niet in thuis dus de link verwijderen of door iets veiligs vervangen is een mogelijkheid, maar vern**k het niet!

Run Malwarebytes en verwijder troep!
Run Spy-bot, verwijder troep en immuniseer je pc voor overige vage sites!

ah, of je gooit hem eens door Google
http://malwaretips.com/blogs/bizigames-org-removal/

[...]

moet je lukken !!
toon volledige bericht

Malwarebytes is nu aan het draaien. Spybot heeft ook al gerunt. Straks zal ik ook even regedit gebruiken. Geen idee wat het is, maar ik zie het wel

Die site die je linkt van malwaretips had ik ook al gebruikt, maar dat lukte niet.

Anoniem: 441648 schreef op vrijdag 20 maart 2015 @ 23:02:
Ja maar, RemyWD heeft al de oplossing gegeven.
Die regel moet even worden weggehaalt.

De regel is weg gehaalt, hopelijk is het hiermee verholpen.

Mike2k schreef op vrijdag 20 maart 2015 @ 22:41:
wat is er mis met gewoon even in msconfig kijken wat er allemaal gestart wordt ?

Of ik moet blind zijn, maar in msconfig onder het tabje services zie ik geen rare dingen, wel een paar onbekende leveranciers, maar een aantal dingen hiervan zijn van MSI en van een game.

Ik weet ook niet of het wel zo slim is wanneer ik het register in duik, heb nou ook niet zoveel verstand ervan. Dadelijk verniel ik iets

zaterdag 21 maart 2015 16:44

Acties:

0 Henk 'm!

Anoniem: 441648

SurfBoy, dit is echt hopeloos triest. In minder dan 30 seconden kan in je de regel weghalen, maar in plaats daarvan ga je met allemaal tooltjes aan de gang. Het antwoord op jou begin post staat nu al 24 uur in deze topic en je weigerd er gewoon iets mee te doen.

Het register is echt niet zo eng als het lijkt. Waarom vraag je niet hoe je dit het beste kan aanpakken i.p.v. met tooltjes aan de gang te gaan.

[ Voor 22% gewijzigd door Anoniem: 441648 op 21-03-2015 16:46 ]

zaterdag 21 maart 2015 16:54

Acties:

0 Henk 'm!

Anoniem: 441648

Toetsen : Windows + R
Tik in : regedit
Toets : Enter

Open de mappen structuur, links in het scherm, in deze volgorde:
HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
en/of
HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Run

Als laatste heb je op 'Run' geklikt en vind je rechts wat er in de map staat.
Als de gezochte regel er tussen staat dan:
-Klik op de regel zodat deze geselecteerd is
-Druk op de delete toets
-Klik Ja om de verwijdering te bevestigen.

Sluit regedit.
Sluit andere programma's
Herstart de computer

zaterdag 21 maart 2015 18:26

Acties:

0 Henk 'm!

SurfBoy

Topicstarter

Anoniem: 441648 schreef op zaterdag 21 maart 2015 @ 16:44:
SurfBoy, dit is echt hopeloos triest. In minder dan 30 seconden kan in je de regel weghalen, maar in plaats daarvan ga je met allemaal tooltjes aan de gang. Het antwoord op jou begin post staat nu al 24 uur in deze topic en je weigerd er gewoon iets mee te doen.

Het register is echt niet zo eng als het lijkt. Waarom vraag je niet hoe je dit het beste kan aanpakken i.p.v. met tooltjes aan de gang te gaan.

Ik heb het nu verwijdert. Ik zal straks kijken of het heeft gewerkt, moet nu nog even wat afmaken.

zaterdag 21 maart 2015 21:55

Acties:

0 Henk 'm!

oheng

Anoniem: 441648 schreef op zaterdag 21 maart 2015 @ 16:44:
SurfBoy, dit is echt hopeloos triest. In minder dan 30 seconden kan in je de regel weghalen, maar in plaats daarvan ga je met allemaal tooltjes aan de gang.

Het is juist goed om met allemaal (zeer goede!) virusscanners je PC te controleren na zo'n infectie.

Natuurlijk moet je niet bang zijn voor de registry, dat is niet nodig, tenzij je echt _enorm_ onhandig bent.

zaterdag 21 maart 2015 22:01

Acties:

0 Henk 'm!

Henk007

Behalve de genoemde registry sleutels waar dingen worden opgestart zijn er nog een heleboel andere plaatsen in een Windows systeem.
Een heel aardige tool om dit te bekijken is autoruns
https://technet.microsoft...ysinternals/bb963902.aspx

Bedenk wel dat echte malware nog een trucendoos heeft om ook hiervoor onzichtbaar te blijven.

zaterdag 21 maart 2015 22:19

Acties:

0 Henk 'm!

SurfBoy

Topicstarter

Bedankt voor alle hulp! Maar het is verholpen. $_/-\o_$ ik ben weer helemaal blij. Nu weet ik wat ik ook bij de volgende keren kan doen als er weer zo iets terug komt.

zaterdag 21 maart 2015 22:48

Acties:

0 Henk 'm!

oheng

Henk007 schreef op zaterdag 21 maart 2015 @ 22:01:
Behalve de genoemde registry sleutels waar dingen worden opgestart zijn er nog een heleboel andere plaatsen in een Windows systeem.
Een heel aardige tool om dit te bekijken is autoruns
https://technet.microsoft...ysinternals/bb963902.aspx

Bedenk wel dat echte malware nog een trucendoos heeft om ook hiervoor onzichtbaar te blijven.

Ik gebruik Autoruns al zolang ik me kan herinnneren (nog in het floppy tijdperk), maar ik merk dat Autoruns niet meer zo effectief is als vroeger. Natuurlijk is het wel extreem nuttig, maar de tijd dat je met een getraind oog in een minuut mbv Autoruns een systeem virusvrij had, is helaas voorbij.

zaterdag 21 maart 2015 23:27

Acties:

0 Henk 'm!

Alfa Novanta

VRRROOOAAARRRP

nice

feli

zaterdag 21 maart 2015 23:29

Acties:

0 Henk 'm!

Hahn

SurfBoy schreef op zaterdag 21 maart 2015 @ 22:19:
Bedankt voor alle hulp! Maar het is verholpen. $_/-\o_$ ik ben weer helemaal blij. Nu weet ik wat ik ook bij de volgende keren kan doen als er weer zo iets terug komt.

En wát heeft het verholpen? Als je dat vertelt hebben anderen er in het vervolg misschien ook wat aan

The devil is in the details.

zaterdag 21 maart 2015 23:42

Acties:

0 Henk 'm!

Mavamaarten

Omdat het kan!

Hahn schreef op zaterdag 21 maart 2015 @ 23:29:
[...]

En wát heeft het verholpen? Als je dat vertelt hebben anderen er in het vervolg misschien ook wat aan

De regkey weghalen. Ik heb hetzelfde fenomeen ook al eens verholpen bij een vriend. Die regkey kwam mee met een niet-zo-legale game. Verder niets gevonden van malware, enkel die regkey.

Android developer & dürüm-liefhebber

zondag 22 maart 2015 08:15

Acties:

0 Henk 'm!

SurfBoy

Topicstarter

Mavamaarten schreef op zaterdag 21 maart 2015 @ 23:42:
[...]

De regkey weghalen. Ik heb hetzelfde fenomeen ook al eens verholpen bij een vriend. Die regkey kwam mee met een niet-zo-legale game. Verder niets gevonden van malware, enkel die regkey.

Dat heb ik dus ook gehad. Alleen dan niet met een game ofzo.

zondag 22 maart 2015 08:38

Acties:

0 Henk 'm!

oheng

SurfBoy schreef op zondag 22 maart 2015 @ 08:15:
[...]

Dat heb ik dus ook gehad. Alleen dan niet met een game ofzo.

Volgende keer even uploaden naar www.virustotal.com

zaterdag 4 april 2015 20:07

Acties:

0 Henk 'm!

Sustain

bizigames.org komt me bekend voor, toen ik nog in de winkel werkte kwamen we ook nog wel eens Tikotin of iets dergelijks tegen. Deze is zover ik me kan herinneren nog irritanter om weg te krijgen, dus let er goed op dat je de juiste checkboxes aanvinkt!

dinsdag 19 mei 2015 19:58

Acties:

0 Henk 'm!

Anoniem: 674127

probeer dit

http://pcspywareshield.com/guides/bizigames/

woensdag 20 mei 2015 15:17

Acties:

0 Henk 'm!

GeoffLx

Anoniem: 674127 schreef op dinsdag 19 mei 2015 @ 19:58:
probeer dit http://pcspywareshield.com/guides/bizigames/

Goedemorgen hé, dit probleem is pas 2 maanden geleden verholpen..

Pagina: 1

Dit topic is gesloten.