• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Geinfecteerd met psvince.dll, ik kan DVDsoft niet meer verwijderen

Status
Niet open voor verdere reacties.
HansGU

HansGU

Elite lid
Lid geworden
22 jul 2012
Berichten
5.088
Waarderingsscore
1
Hallo (Abraham?), daarstraks zag ik op You Tube een grappig filmpje uit 1961 met Herman Emmink en Aukje Karsemijer dat ik uit pure nostalgie wilde downloaden.

Nu is het zo dat ik tamelijk lang een niet meer bijgewerkt You Tube download programma van DVDVideoSoft in mijn Windows 10 Home edition heb. Toen ik het wilde opstarten kwam er direct een melding dat het progje zich wilde gaan updaten vrijwel onmiddellijk gevolgd door de melding "INFECTED" van mijn 3 maanden trial van Panda Internet Security. Panda gaf door dat het virus onschadelijk was gemaakt en gaf aan dat ik de computer opnieuw moest opstarten hetgeen ik ook gedaan heb. Natuurlijk heb ik daarna meteen in de quarantaine lijst van Panda gekeken waar ik zag dat het bestand psvince.dll in quarantaine geplaatst was. Een nieuwe scan gaf nul virussen waarna ik alles (inclusief de You Tube downloader) van DVDVideoSoft van mijn harddisk wilde verwijderen.

Helaas ging dit niet. Om het DVDVideoSoft programma te kunnen verwijderen is namelijk het psvince dll bestand nodig!

Ok, dan maar weer uit quarantaine halen en opnieuw proberen te deinstalleren. Echter, toen ik in Panda's quarantaine box het bestand aanklikte om terug gezet kreeg ik van Panda weer de waarschuwing om dit vooral niet te doen.... Wat moet ik hiermee aan? Kun je een manier aangeven waarop ik alsnog alles van DVDVideoSoft kan verwijderen?
 
Laatst bewerkt door een moderator:
Ik gebruik tegenwoordig de YouTube HD Downloader: http://www.chip.de/downloads/YouTube-Downloader-HD_36194839.html
Is perfect en geen gedoe met adware en dergelijke.


Download
51f51523a23a0-OTL_Canned_Nieuw.png
OTL.exe

Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Sluit voordat OTL.exe gaat scannen, eerst alle andere openstaande vensters!

OTL.exe gebruiken:
    • Windows 2000 en Windows XP: dubbelklik op OTL.exe.
    • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op OTL.exe en kies voor "Als Administrator uitvoeren".


  • Zet een vinkje bij Scan All Users, LOP Check en bij PURITY Check.
  • Kopieer onderstaande in de Code-kader staande tekst en plak deze in het kader onder
    4f9111a6d2a6c-OTL-2.png


    Code: 
    services.*
explorer.exe
winlogon.exe
Userinit.exe
msconfig
safebootminimal
drivers32
netsvcs
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
[createrestorepoint]
  • Klik vervolgens op de knop
    50cd93c69be5b-OTL_-_Run_Scan_knop.jpg
    .
  • Verander verder geen andere instellingen in OTL, alleen tenzij ik hiervoor specifiek instructies geef.
  • De scan zal niet heel erg lang duren.
    • Er zullen twee Kladblok-vensters geopend worden wanneer de scan klaar is: OTL.Txt en Extras.txt.
    • Kopieer vervolgens de inhoud van zowel OTL.txt alsmede Extras.txt en plak die gegevens in je volgende bericht.

In geval de inhoud van een van de logs of van beide logs te groot is om te posten, kijk dan hier: Hoe een bijlage toevoegen?
 
Bestanden waren te groot helaas. Heb het via zippyshare gedaan. Ik weet niet zeker of het goed is Abraham...

http://www9.zippyshare.com/v/A7OGoTCa/file.html

http://www19.zippyshare.com/v/f9vUd...e in ieder geval waarom ik nog niet antwoord.
 

Bijlagen

  • Addition.txt
    43,7 KB · Weergaven: 37
  • Nieuwjaar2a.gif
    Nieuwjaar2a.gif
    76,1 KB · Weergaven: 27
Laatst bewerkt door een moderator:
Ik kan dat pas vanavond doen Abraham, ok?
 
Dat is goed, we zijn niet met een wedstrijd bezig, nietwaar?
 
Hoe bevalt jou Opera Mail?



Sluit voordat
51f51523a23a0-OTL_Canned_Nieuw.png
OTL de fix gaat doen, eerst alle andere openstaande vensters!
  • Windows 2000 en Windows XP: dubbelklik op OTL.exe.
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op OTL.exe en kies voor "Als Administrator uitvoeren".
    [*]Kopieer onderstaande in de Code-kader staande tekst en plak deze in het venster onder
    4f9111a6d2a6c-OTL-2.png

Code: 
:OTL 
FF - prefs.js..browser.search.hiddenOneOffs: "Avira SafeSearch,Bing,DuckDuckGo,AVG Secure Search,bol.com,Marktplaats.nl"
O30:[b]64bit:[/b] - LSA: Security Packages - (livessp) -  File not found
O30 - LSA: Security Packages - (livessp) -  File not found
MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Malwarebytes Anti-Ransomware.lnk -  - File not found
MsConfig:64bit - State: "startup" - Reg Error: Key error.
MsConfig:64bit - State: "services" - Reg Error: Key error.
C:\Users\Hans\AppData\Roaming\DVDVideoSoft


:Services


:Reg


:Files
ipconfig /flushdns /c
C:\Program Files (x86)\AVG
C:\Program Files (x86)\Common Files\DVDVideoSoft
C:\EEK\bin64\epp.sys

:Commands
[purity]
[emptytemp]
[resethosts]
[emptyjava]
[emptyflash]
[createrestorepoint]
[reboot]


  • Klik daarna bovenaan op
    4f911cee9da59-OTL-4.png
  • Laat het programma ongestoord zijn werk doen.
  • OTL zal na de scan melden dat de PC opnieuw opgestart gaat worden. Sta dat dus toe.
  • Klik op OK
  • Na het opnieuw opstarten wordt enkel een nieuw log geopend.
  • Post via kopiren en plakken de inhoud van dat OTL-scanlog.
 
Ik heb hem geprobeerd te deinstalleren. Omdat ik het programma niet direct begreep. Ik heb nu Windows mail samen met WLM ... Het deinstalleren verliep niet vlekkeloos helaas. Weet niet precies meer wat er mis ging.
 
Laatst bewerkt door een moderator:
Nieuwe fix inclusief verwijdering restanten Operamail.


Sluit voordat
51f51523a23a0-OTL_Canned_Nieuw.png
OTL de fix gaat doen, eerst alle andere openstaande vensters!
  • Windows 2000 en Windows XP: dubbelklik op OTL.exe.
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op OTL.exe en kies voor "Als Administrator uitvoeren".
    [*]Kopieer onderstaande in de Code-kader staande tekst en plak deze in het venster onder
    4f9111a6d2a6c-OTL-2.png

Code: 
:OTL 
FF - prefs.js..browser.search.hiddenOneOffs: "Avira SafeSearch,Bing,DuckDuckGo,AVG Secure Search,bol.com,Marktplaats.nl"
O30:64bit: - LSA: Security Packages - (livessp) -  File not found
O30 - LSA: Security Packages - (livessp) -  File not found
MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Malwarebytes Anti-Ransomware.lnk -  - File not found
MsConfig:64bit - State: "startup" - Reg Error: Key error.
MsConfig:64bit - State: "services" - Reg Error: Key error.
C:\Users\Hans\AppData\Roaming\DVDVideoSoft


:Services


:Reg


:Files
ipconfig /flushdns /c

C:\Users\Hans\AppData\Roaming\Opera Mail
C:\Users\Hans\AppData\Local\Opera Mail
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\OperaMail\InstallInfo\\ShowIconsCommand: "C:\Program Files (x86)\Opera Mail\OperaMail.exe" /ShowIconsCommand
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\OperaMail\InstallInfo\\HideIconsCommand: "C:\Program Files (x86)\Opera Mail\OperaMail.exe" /HideIconsCommand
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\OperaMail\InstallInfo\\ReinstallCommand: "C:\Program Files (x86)\Opera Mail\OperaMail.exe" /ReInstallBrowser
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\OperaMail\shell\open\command\\: "C:\Program Files (x86)\Opera Mail\OperaMail.exe"
64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\OperaMail\InstallInfo\\ShowIconsCommand: "C:\PROGRAM FILES (X86)\OPERA MAIL\OPERAMAIL.EXE" /SHOWICONSCOMMAND
64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\OperaMail\InstallInfo\\HideIconsCommand: "C:\PROGRAM FILES (X86)\OPERA MAIL\OPERAMAIL.EXE" /HIDEICONSCOMMAND
64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\OperaMail\InstallInfo\\ReinstallCommand: "C:\PROGRAM FILES (X86)\OPERA MAIL\OPERAMAIL.EXE" /REINSTALLBROWSER
64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\OperaMail\shell\open\command\\: "C:\PROGRAM FILES (X86)\OPERA MAIL\OPERAMAIL.EXE"
C:\Program Files (x86)\AVG
C:\Program Files (x86)\Common Files\DVDVideoSoft
C:\EEK\bin64\epp.sys

:Commands
[purity]
[emptytemp]
[resethosts]
[emptyjava]
[emptyflash]
[createrestorepoint]
[reboot]


  • Klik daarna bovenaan op
    4f911cee9da59-OTL-4.png
  • Laat het programma ongestoord zijn werk doen.
  • OTL zal na de scan melden dat de PC opnieuw opgestart gaat worden. Sta dat dus toe.
  • Klik op OK
  • Na het opnieuw opstarten wordt enkel een nieuw log geopend.
  • Post via kopiren en plakken de inhoud van dat OTL-scanlog.
 
Abraham, na het runnen van deze laatste fix zie ik dat er plotseling op mijn scherm 2 icoontjes bijgekomen zijn, Het zijn allebei desktop.ini bestanden die er eerst nog niet stonden !

Hieronder de resultaten van de fix:
All processes killed
Error: Unable to interpret <::OTL > in the current context!
Error: Unable to interpret <FF - prefs.js..browser.search.hiddenOneOffs: "Avira SafeSearch,Bing,DuckDuckGo,AVG Secure Search,bol.com,Marktplaats.nl"> in the current context!
Error: Unable to interpret <O30:64bit: - LSA: Security Packages - (livessp) - File not found> in the current context!
Error: Unable to interpret <O30 - LSA: Security Packages - (livessp) - File not found> in the current context!
Error: Unable to interpret <MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Malwarebytes Anti-Ransomware.lnk - - File not found> in the current context!
Error: Unable to interpret <MsConfig:64bit - State: "startup" - Reg Error: Key error.> in the current context!
Error: Unable to interpret <MsConfig:64bit - State: "services" - Reg Error: Key error.> in the current context!
Error: Unable to interpret <C:\Users\Hans\AppData\Roaming\DVDVideoSoft> in the current context!
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
< ipconfig /flushdns /c >
Windows IP Configuration
Successfully flushed the DNS Resolver Cache.
C:\Users\Hans\Desktop\cmd.bat deleted successfully.
C:\Users\Hans\Desktop\cmd.txt deleted successfully.
C:\Program Files (x86)\AVG\UiDll\2623\locales folder moved successfully.
C:\Program Files (x86)\AVG\UiDll\2623 folder moved successfully.
C:\Program Files (x86)\AVG\UiDll folder moved successfully.
C:\Program Files (x86)\AVG\Setup folder moved successfully.
C:\Program Files (x86)\AVG\Framework\Common folder moved successfully.
C:\Program Files (x86)\AVG\Framework\1 folder moved successfully.
C:\Program Files (x86)\AVG\Framework folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\locales folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\UninstallManager folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\StartUpManager folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\PerformanceOptimizer folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\iOSCleaner\js folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\iOSCleaner\images folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\iOSCleaner\css\fonts folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\iOSCleaner\css folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\iOSCleaner\components\tooltip folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\iOSCleaner\components folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\iOSCleaner folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\Framework\js folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\Framework folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\EnergyOptimizer folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\DuplicateFileFinder\js folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\DuplicateFileFinder\images folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\DuplicateFileFinder\css folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\DuplicateFileFinder folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\CommunityRating folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\ApplicationHeader folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data folder moved successfully.
Folder move failed. C:\Program Files (x86)\AVG\AVG PC TuneUp scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AVG scheduled to be moved on reboot.
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\platforms folder moved successfully.
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\imageformats folder moved successfully.
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\iconengines folder moved successfully.
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib folder moved successfully.
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin folder moved successfully.
C:\Program Files (x86)\Common Files\DVDVideoSoft folder moved successfully.
C:\EEK\bin64\epp.sys moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default.migrated

User: DefaultAppPool
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Hans
->Temp folder emptied: 32844322 bytes
->Temporary Internet Files folder emptied: 540512 bytes
->FireFox cache emptied: 9721887 bytes
->Flash cache emptied: 506 bytes

User: Public
->Temp folder emptied: 0 bytes

User: Temp

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 22741014 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 63,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYJAVA]

User: Administrator

User: All Users

User: Default

User: Default User

User: Default.migrated

User: DefaultAppPool

User: Hans

User: Public

User: Temp

Total Java Files Cleaned = 0,00 mb


[EMPTYFLASH]

User: Administrator

User: All Users

User: Default

User: Default User

User: Default.migrated

User: DefaultAppPool

User: Hans
->Flash cache emptied: 0 bytes

User: Public

User: Temp

Total Flash Files Cleaned = 0,00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.69.0 log created on 04212017_202145

Files\Folders moved on Reboot...
C:\Program Files (x86)\AVG\AVG PC TuneUp folder moved successfully.
C:\Program Files (x86)\AVG folder moved successfully.
C:\Users\Hans\AppData\Local\Microsoft\Windows\INetCache\counters2.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
 
Die icoontjes lossen we nog op.
Ik zie dat jij mijn laatste bericht niet gelezezen hebt.


Nieuwe fix inclusief verwijdering restanten Operamail.


Sluit voordat
51f51523a23a0-OTL_Canned_Nieuw.png
OTL de fix gaat doen, eerst alle andere openstaande vensters!
  • Windows 2000 en Windows XP: dubbelklik op OTL.exe.
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op OTL.exe en kies voor "Als Administrator uitvoeren".
    [*]Kopieer onderstaande in de Code-kader staande tekst en plak deze in het venster onder
    4f9111a6d2a6c-OTL-2.png

Code: 
:OTL 

:Services


:Reg
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\OperaMail\InstallInfo\\ShowIconsCommand: "C:\Program Files (x86)\Opera Mail\OperaMail.exe" /ShowIconsCommand
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\OperaMail\InstallInfo\\HideIconsCommand: "C:\Program Files (x86)\Opera Mail\OperaMail.exe" /HideIconsCommand
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\OperaMail\InstallInfo\\ReinstallCommand: "C:\Program Files (x86)\Opera Mail\OperaMail.exe" /ReInstallBrowser
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\OperaMail\shell\open\command\\: "C:\Program Files (x86)\Opera Mail\OperaMail.exe"
64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\OperaMail\InstallInfo\\ShowIconsCommand: "C:\PROGRAM FILES (X86)\OPERA MAIL\OPERAMAIL.EXE" /SHOWICONSCOMMAND
64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\OperaMail\InstallInfo\\HideIconsCommand: "C:\PROGRAM FILES (X86)\OPERA MAIL\OPERAMAIL.EXE" /HIDEICONSCOMMAND
64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\OperaMail\InstallInfo\\ReinstallCommand: "C:\PROGRAM FILES (X86)\OPERA MAIL\OPERAMAIL.EXE" /REINSTALLBROWSER
64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\OperaMail\shell\open\command\\: "C:\PROGRAM FILES (X86)\OPERA MAIL\OPERAMAIL.EXE"



:Files
ipconfig /flushdns /c

C:\Users\Hans\AppData\Roaming\Opera Mail
C:\Users\Hans\AppData\Local\Opera Mail

:Commands
[purity]
[emptytemp]
[resethosts]
[emptyjava]
[emptyflash]
[createrestorepoint]
[reboot]


  • Klik daarna bovenaan op
    4f911cee9da59-OTL-4.png
  • Laat het programma ongestoord zijn werk doen.
  • OTL zal na de scan melden dat de PC opnieuw opgestart gaat worden. Sta dat dus toe.
  • Klik op OK
  • Na het opnieuw opstarten wordt enkel een nieuw log geopend.
  • Post via kopiren en plakken de inhoud van dat OTL-scanlog.
 
Overigens zie ik dat de map DVDVideoSoft nog steeds compleet op mijn systeem staat

He????? hoe kan dit nu? Ik heb de Fix.log geoploaded en nu zie ik hem niet meer..... Ik zal hem nog maals hieronder plaatsen!

All processes killed
Error: Unable to interpret <::OTL > in the current context!
Error: Unable to interpret <FF - prefs.js..browser.search.hiddenOneOffs: "Avira SafeSearch,Bing,DuckDuckGo,AVG Secure Search,bol.com,Marktplaats.nl"> in the current context!
Error: Unable to interpret <O30:64bit: - LSA: Security Packages - (livessp) - File not found> in the current context!
Error: Unable to interpret <O30 - LSA: Security Packages - (livessp) - File not found> in the current context!
Error: Unable to interpret <MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Malwarebytes Anti-Ransomware.lnk - - File not found> in the current context!
Error: Unable to interpret <MsConfig:64bit - State: "startup" - Reg Error: Key error.> in the current context!
Error: Unable to interpret <MsConfig:64bit - State: "services" - Reg Error: Key error.> in the current context!
Error: Unable to interpret <C:\Users\Hans\AppData\Roaming\DVDVideoSoft> in the current context!
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
< ipconfig /flushdns /c >
Windows IP Configuration
Successfully flushed the DNS Resolver Cache.
C:\Users\Hans\Desktop\cmd.bat deleted successfully.
C:\Users\Hans\Desktop\cmd.txt deleted successfully.
C:\Program Files (x86)\AVG\UiDll\2623\locales folder moved successfully.
C:\Program Files (x86)\AVG\UiDll\2623 folder moved successfully.
C:\Program Files (x86)\AVG\UiDll folder moved successfully.
C:\Program Files (x86)\AVG\Setup folder moved successfully.
C:\Program Files (x86)\AVG\Framework\Common folder moved successfully.
C:\Program Files (x86)\AVG\Framework\1 folder moved successfully.
C:\Program Files (x86)\AVG\Framework folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\locales folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\UninstallManager folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\StartUpManager folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\PerformanceOptimizer folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\iOSCleaner\js folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\iOSCleaner\images folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\iOSCleaner\css\fonts folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\iOSCleaner\css folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\iOSCleaner\components\tooltip folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\iOSCleaner\components folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\iOSCleaner folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\Framework\js folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\Framework folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\EnergyOptimizer folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\DuplicateFileFinder\js folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\DuplicateFileFinder\images folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\DuplicateFileFinder\css folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\DuplicateFileFinder folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\CommunityRating folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\ApplicationHeader folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data folder moved successfully.
Folder move failed. C:\Program Files (x86)\AVG\AVG PC TuneUp scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AVG scheduled to be moved on reboot.
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\platforms folder moved successfully.
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\imageformats folder moved successfully.
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\iconengines folder moved successfully.
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib folder moved successfully.
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin folder moved successfully.
C:\Program Files (x86)\Common Files\DVDVideoSoft folder moved successfully.
C:\EEK\bin64\epp.sys moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default.migrated

User: DefaultAppPool
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Hans
->Temp folder emptied: 32844322 bytes
->Temporary Internet Files folder emptied: 540512 bytes
->FireFox cache emptied: 9721887 bytes
->Flash cache emptied: 506 bytes

User: Public
->Temp folder emptied: 0 bytes

User: Temp

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 22741014 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 63,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYJAVA]

User: Administrator

User: All Users

User: Default

User: Default User

User: Default.migrated

User: DefaultAppPool

User: Hans

User: Public

User: Temp

Total Java Files Cleaned = 0,00 mb


[EMPTYFLASH]

User: Administrator

User: All Users

User: Default

User: Default User

User: Default.migrated

User: DefaultAppPool

User: Hans
->Flash cache emptied: 0 bytes

User: Public

User: Temp

Total Flash Files Cleaned = 0,00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.69.0 log created on 04212017_202145

Files\Folders moved on Reboot...
C:\Program Files (x86)\AVG\AVG PC TuneUp folder moved successfully.
C:\Program Files (x86)\AVG folder moved successfully.
C:\Users\Hans\AppData\Local\Microsoft\Windows\INetCache\counters2.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
 
Laatst bewerkt door een moderator:
Die nogmaals een scan met OTL maar nu als standaard scan - zonder extra toevoegingen.


Download
51f51523a23a0-OTL_Canned_Nieuw.png
OTL.exe

Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Sluit voordat OTL.exe gaat scannen, eerst alle andere openstaande vensters!

OTL.exe gebruiken:
    • Windows 2000 en Windows XP: dubbelklik op OTL.exe.
    • Windows Vista, Windows 7 en Windows 8: via rechtsklik op OTL.exe en kies voor "Als Administrator uitvoeren".

  • Zet een vinkje bij Scan All Users, LOP Check en bij PURITY Check.
  • Klik vervolgens op de knop
    50cd93c69be5b-OTL_-_Run_Scan_knop.jpg
    .
  • Verander verder geen andere instellingen in OTL, alleen tenzij ik hiervoor specifiek instructies geef.
  • De scan zal niet heel erg lang duren.
    • Wanneer OTL gereed is zullen er twee logbestanden worden geopend (Deze worden tevens op dezelfde locatie opgeslagen als waar OTL is uitgevoerd).
    • Kopieer vervolgens de inhoud van zowel OTL.txt alsmede Extras.txt en plak die gegevens in je volgende bericht.


In geval de inhoud van een van de logs of van beide logs te groot is om te posten, kijk dan hier: Hoe een bijlage toevoegen?


Notabene: er wordt nu alleen het hoofdlog aangemaakt.
 
Opmerking: In c:\Program files (X86) staat momenteel nog steeds het programma van DVDVideoSoft, moet dat? Overigens is TuneUp een betaalde versie van AVG

Hieronder het 2e (nieuwe Otl.txt log)

All processes killed
Error: Unable to interpret <::OTL > in the current context!
Error: Unable to interpret <FF - prefs.js..browser.search.hiddenOneOffs: "Avira SafeSearch,Bing,DuckDuckGo,AVG Secure Search,bol.com,Marktplaats.nl"> in the current context!
Error: Unable to interpret <O30:64bit: - LSA: Security Packages - (livessp) - File not found> in the current context!
Error: Unable to interpret <O30 - LSA: Security Packages - (livessp) - File not found> in the current context!
Error: Unable to interpret <MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Malwarebytes Anti-Ransomware.lnk - - File not found> in the current context!
Error: Unable to interpret <MsConfig:64bit - State: "startup" - Reg Error: Key error.> in the current context!
Error: Unable to interpret <MsConfig:64bit - State: "services" - Reg Error: Key error.> in the current context!
Error: Unable to interpret <C:\Users\Hans\AppData\Roaming\DVDVideoSoft> in the current context!
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
< ipconfig /flushdns /c >
Windows IP Configuration
Successfully flushed the DNS Resolver Cache.
C:\Users\Hans\Desktop\cmd.bat deleted successfully.
C:\Users\Hans\Desktop\cmd.txt deleted successfully.
C:\Program Files (x86)\AVG\UiDll\2623\locales folder moved successfully.
C:\Program Files (x86)\AVG\UiDll\2623 folder moved successfully.
C:\Program Files (x86)\AVG\UiDll folder moved successfully.
C:\Program Files (x86)\AVG\Setup folder moved successfully.
C:\Program Files (x86)\AVG\Framework\Common folder moved successfully.
C:\Program Files (x86)\AVG\Framework\1 folder moved successfully.
C:\Program Files (x86)\AVG\Framework folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\locales folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\UninstallManager folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\StartUpManager folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\PerformanceOptimizer folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\iOSCleaner\js folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\iOSCleaner\images folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\iOSCleaner\css\fonts folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\iOSCleaner\css folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\iOSCleaner\components\tooltip folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\iOSCleaner\components folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\iOSCleaner folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\Framework\js folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\Framework folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\EnergyOptimizer folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\DuplicateFileFinder\js folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\DuplicateFileFinder\images folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\DuplicateFileFinder\css folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\DuplicateFileFinder folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\CommunityRating folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data\ApplicationHeader folder moved successfully.
C:\Program Files (x86)\AVG\AVG PC TuneUp\data folder moved successfully.
Folder move failed. C:\Program Files (x86)\AVG\AVG PC TuneUp scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AVG scheduled to be moved on reboot.
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\platforms folder moved successfully.
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\imageformats folder moved successfully.
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\iconengines folder moved successfully.
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib folder moved successfully.
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin folder moved successfully.
C:\Program Files (x86)\Common Files\DVDVideoSoft folder moved successfully.
C:\EEK\bin64\epp.sys moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default.migrated

User: DefaultAppPool
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Hans
->Temp folder emptied: 32844322 bytes
->Temporary Internet Files folder emptied: 540512 bytes
->FireFox cache emptied: 9721887 bytes
->Flash cache emptied: 506 bytes

User: Public
->Temp folder emptied: 0 bytes

User: Temp

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 22741014 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 63,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYJAVA]

User: Administrator

User: All Users

User: Default

User: Default User

User: Default.migrated

User: DefaultAppPool

User: Hans

User: Public

User: Temp

Total Java Files Cleaned = 0,00 mb


[EMPTYFLASH]

User: Administrator

User: All Users

User: Default

User: Default User

User: Default.migrated

User: DefaultAppPool

User: Hans
->Flash cache emptied: 0 bytes

User: Public

User: Temp

Total Flash Files Cleaned = 0,00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.69.0 log created on 04212017_202145

Files\Folders moved on Reboot...
C:\Program Files (x86)\AVG\AVG PC TuneUp folder moved successfully.
C:\Program Files (x86)\AVG folder moved successfully.
C:\Users\Hans\AppData\Local\Microsoft\Windows\INetCache\counters2.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
 
Laatst bewerkt door een moderator:
TuneUp kan je dan opnieuw installeren - is DVD-Soft nu verdwenen?
 
Nee... Helaas staat de geheel volle map van DVDVideoSoft nog steeds in Program Files (X86). En dat was nu juist het programma waarin een genfecteerde dll file zat.

Overigens zal ik de fix verwijdering restanten Opera mail nu nog even draaien.

--- Update ---

Problemen Abraham. Otl is tijdens de laatste scan (fix voor operamail) vastgelopen. Kan ik een harde reset doen? Zal wel moeten denk ik... Het loopt allemaal heel moeizaam
 
Ik neem aan da je de reset al gedaan hebt.


Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van n van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
  • Post de inhoud van beide logbestanden in jouw volgende bericht.
.

In geval de inhoud van een van de logs of van beide logs te groot is om te posten, kijk dan hier: Hoe een bijlage toevoegen?
 
Ik ga windows maar afsluiten. Het is al laat geworden. Ook morgen overdag ben ik niet thuis. Ik verwacht halverwege de avond weer thuis te zijn.

--- Update ---

Is veel later geworden dan ik dacht Abraham. Ik kom nu net pas thuis van een feest in Gouda en ben knap moe. Morgenochtend ook weer vroeg op waarna ik rond etenstijd (dat is wel zeker) thuis kom. Ik wil de Farbar scan daarom morgenavond doen. Ik post het resultaat dus morgenavond.

Jij nog een fijne avond verder.
 
Ik wens je een heel goede nachtrust.
Nog even en dan is er al weer een nieuwe dag.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan