Het is nu zo sep 21, 2014 4:00 am

Forumoverzicht » RSIT/DDS/HijackThis logfiles » Opgeloste RSIT/DDS/HijackThis logfiles




Dit onderwerp is gesloten, je kunt geen berichten wijzigen of nieuwe antwoorden plaatsen  [ 14 berichten ] 
Auteur Bericht
BerichtGeplaatst: za jul 06, 2013 1:59 pm 
Offline
Lid

Geregistreerd: za jul 06, 2013 10:28 am
Berichten: 25
Besturingssysteem: windows xp
Bescherming: norton 360 premier edition
Beste,

ik heb een probleem op al mijn internetbrowsers op mijn pc. Op alle webpagina's die ik bezoek worden willekeurige woorden veranderd in links naar reclamewebsites. Als ik mijn muis over deze links beweeg, verschijnt er een reclame pop-up. Er komt ook een tekstkader bij: "Click to Continue > by Text Enhance". Ik heb dan op het internet gezocht naar text enhance en dit bleek een malware te zijn. Als ik dan echter op mijn pc keek, bleek dat ik hier niet door geïnfecteerd was. Ik vond alleszins niets op mijn pc. Ik heb ook al eens op zo'n willekeurig woord geklikt. Ik werd doorverbonden naar een reclamesite. Voor ik op die reclamesite kwam, werd ik eerst naar deze site gestuurd:
http://i.trkjmp.com/click?v=QkU6MjkxNzg ... QyYWI3NDVl
Ik heb dan ook verder gezocht naar i.trkjmp en vond dan dat ook dit slecht is. Maar ook hier vond ik weer niks op mijn pc. Ik had toen al een paar keer norton 360 premier edition een volledige scan laten uitvoeren, maar hij heeft niks gevonden. Hierna heb dan Malwarebytes gedownload en eens laten scannen, maar er is niets op mijn pc gevonden. Daarna heb ik hijackthis.exe gedownload en dit is het logfile:

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 18:24:29, on 2/07/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

FIREFOX: 21.0 (nl)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Documents and Settings\beheerder\Local Settings\Application Data\Akamai\netsession_win.exe
C:\Documents and Settings\beheerder\Local Settings\Application Data\Akamai\netsession_win.exe
C:\WINDOWS\system32\hasplms.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\ccSvcHst.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\ccSvcHst.exe
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
D:\Mijn documenten van beheerder\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\prxtbSof0.dll
O2 - BHO: CrossriderApp0029701 - {11111111-1111-1111-1111-110211971101} - C:\Program Files\service-x86\service-x86.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Softonic-Eng7 - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\prxtbSof0.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files\Softonic\Softonic\1.6.7.4\bh\Softonic.dll
O3 - Toolbar: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\prxtbSof0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\Softonic\1.6.7.4\SoftonicTlbr.dll
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\beheerder\Local Settings\Application Data\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - AppInit_DLLs: c:\docume~1\alluse~1\applic~1\browse~1\261095~1.52\{c16c1~1\browse~1.dll
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\ccSvcHst.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe

--
End of file - 9877 bytes

Heb je nog een logfile van RSIT nodig?
Ik hoop dat ik hier vanaf geraak. Zou het ook mogelijk zijn om te achterhalen hoe ik dit heb opgelopen en hoe ik dit kan voorkomen in de toekomst?
Alvast bedankt!

P.S.: Ik heb nog een laptop ook en die heeft hetzelfde probleem, moet ik daar ook een logfile van Hijackthis posten?


Omhoog
 Profiel  
 
BerichtGeplaatst: za jul 06, 2013 2:22 pm 
Offline
Moderator
Avatar gebruiker

Geregistreerd: di jan 18, 2011 7:27 pm
Berichten: 6140
Besturingssysteem: windows 7 64-bit
Bescherming: Emsisoft Internet Security
Hallo,

Citaat:
Heb je nog een logfile van RSIT nodig?
Ik hoop dat ik hier vanaf geraak. Zou het ook mogelijk zijn om te achterhalen hoe ik dit heb opgelopen en hoe ik dit kan voorkomen in de toekomst?
Alvast bedankt!

P.S.: Ik heb nog een laptop ook en die heeft hetzelfde probleem, moet ik daar ook een logfile van Hijackthis posten?


Voor deze pc heb ik het RSIT logje niet meer nodig.
Maak voor je laptop een nieuw topic aan en plaats daar wel een RSIT logje van je laptop.




1. Ga naar Klik op: Start > (Instellingen) > Configuratiescherm > Software en verwijder daar het onderstaande indien aanwezig aangezien deze een dubieuze reputatie hebben.
Softonic-Eng7 Toolbar
Conduit Engine
service-x86
Softonic Toolbar



2. Download Afbeelding zoek.exe naar het bureaublad.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met Zoek.exe
(hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
    Code:
    firefoxlook;
    chromelook;
    C:\Program Files\Softonic-Eng7;fs
    C:\Program Files\ConduitEngine;fs
    C:\Program Files\service-x86;fs
    {98889811-442D-49dd-99D7-DC866BE87DBC};c
    C:\Program Files\Softonic;fs
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows];r
    "AppInit_DLLs"=-;r
    c:\docume~1\alluse~1;fs
    standardsearch;
    filesrcm;
    autoclean;
    startupall;
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht.


Groeten abbs.

_________________
Groeten abbs
Afbeelding
Afbeelding Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.


Omhoog
 Profiel  
 
BerichtGeplaatst: za jul 06, 2013 3:39 pm 
Offline
Lid

Geregistreerd: za jul 06, 2013 10:28 am
Berichten: 25
Besturingssysteem: windows xp
Bescherming: norton 360 premier edition
Beste,

Dit is het logbestand van zoek.exe:

Zoek.exe Version 4.0.0.3 Updated 05-July-2013
Tool run by beheerder on za 06/07/2013 at 15:21:48,96.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected

==== System Restore Info ======================

6/07/2013 15:22:23 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-1060284298-179605362-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC} deleted successfully
HKEY_USERS\S-1-5-21-1060284298-179605362-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC} deleted successfully
HKEY_USERS\S-1-5-21-1060284298-179605362-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} deleted successfully
HKEY_USERS\S-1-5-21-1060284298-179605362-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} deleted successfully
HKEY_USERS\S-1-5-21-1060284298-179605362-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{98889811-442D-49dd-99D7-DC866BE87DBC} deleted successfully

==== Running Processes ======================

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\hasplms.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\ccSvcHst.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\ccSvcHst.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\beheerder\Local Settings\Application Data\Akamai\netsession_win.exe
C:\Documents and Settings\beheerder\Local Settings\Application Data\Akamai\netsession_win.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\beheerder\Bureaublad\zoek.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\System32\svchost.exe -k Akamai
C:\WINDOWS\system32\svchost.exe -k imgsvc

==== Deleting Services ======================


==== Registry Fix Code ======================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-

==== Deleting Files \ Folders ======================

"C:\Program Files\Softonic-Eng7" not found
"C:\Program Files\ConduitEngine" not found
"C:\Program Files\service-x86" not found
"C:\Program Files\Softonic" not found
"C:\Documents and Settings\beheerder\Application Data\burnaware.ini" deleted
"C:\Documents and Settings\beheerder\Application Data\desktop.ini" deleted
"C:\WINDOWS\002875_.tmp" deleted
"C:\WINDOWS\SET25.tmp" deleted
"C:\WINDOWS\SET3.tmp" deleted
"C:\WINDOWS\SET4.tmp" deleted
"C:\WINDOWS\SET8.tmp" deleted
"C:\WINDOWS\Tasks\GoforFilesUpdate.job" deleted
"C:\user.js" deleted
"C:\WINDOWS\System32\ConduitEngine.tmp" deleted
"C:\Documents and Settings\beheerder\Application Data\Canon" deleted
"C:\Program Files\Delta" deleted
"C:\Documents and Settings\beheerder\Application Data\GoforFiles" deleted
"C:\Documents and Settings\beheerder\Application Data\BabSolution" deleted
"C:\Documents and Settings\beheerder\Application Data\Babylon" deleted
"C:\Documents and Settings\beheerder\Application Data\Delta" deleted
"C:\Documents and Settings\beheerder\Application Data\iPumper" deleted
"C:\Documents and Settings\beheerder\Application Data\YourFileDownloader" deleted
"C:\Documents and Settings\beheerder\Application Data\PriceGong" deleted
"C:\WINDOWS\System32\searchplugins" deleted
"C:\WINDOWS\System32\Extensions" deleted
"C:\Documents and Settings\All Users\Application Data\Babylon" deleted
"C:\Documents and Settings\beheerder\Local Settings\Application Data\Conduit" deleted

==== System Specs ======================

Windows: Windows XP Professional Service Pack 3 (Build 2600)
Memory (RAM): 2048 MB
CPU Info: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
CPU Speed: 1593,6 MHz
Sound Card: Realtek HD Audio output |
Display Adapters: NVIDIA GeForce 6200 TurboCache(TM) | NetMeeting driver | RDPDD Chained DD
Monitors: 1x; Plug en Play-monitor |
Screen Resolution: 1680 X 1050 - 32 bit
Network: Network Present
Network Adapters: Realtek RTL8169/8110 Family PCI Gigabit Ethernet NIC (NDIS 6.0) - Pakketplanner-minipoort
CD / DVD Drives: 1x (F: | ) F: PHILIPS SPD2412T
Ports: COM1 LPT1
Mouse: 5 Button Wheel Mouse Present
Hard Disks: C: 48,8GB | D: 146,5GB | E: 37,6GB
Hard Disks - Free: C: 7,2GB | D: 64,3GB | E: 33,5GB
Manufacturer *: American Megatrends Inc.
BIOS Info: AT/AT COMPATIBLE | 02/15/07 | A M I - 2000715
Time Zone: Romance (standaardtijd)
Motherboard *: www.abit.com.tw IL9 Pro-V
Internet Explorer Version: 8.0.6001.18702
Sun Java version: 1.7.0_21
Country: Belgi‰
Language: NLB

==== Files Recently Created / Modified ======================

====== C:\WINDOWS ====
====== C:\DOCUME~1\BEHEER~1\LOCALS~1\Temp ====
2013-07-06 12:54:56 1A8438854DD15E4389F5BDEF502C369D 4216104 ----a-w- C:\DOCUME~1\BEHEER~1\LOCALS~1\Temp\tbSof2.dll
2013-07-06 12:51:16 1A8438854DD15E4389F5BDEF502C369D 4216104 ----a-w- C:\DOCUME~1\BEHEER~1\LOCALS~1\Temp\ConduitEngin0.dll
2013-07-05 11:49:38 7014290E1DF324444023C3EE75D54630 208896 ----a-w- C:\DOCUME~1\BEHEER~1\LOCALS~1\Temp\drm_dyndata_7350008.dll
====== C:\WINDOWS\system32 =====
2013-06-24 13:28:47 47E82F94F598D47F732F660B7EA7A263 5632 ----a-w- C:\WINDOWS\System32\ptpusb.dll
2013-06-24 13:28:37 726764FFDB8C87E5A5EDBD3E7136766C 159232 ----a-w- C:\WINDOWS\System32\ptpusd.dll
====== C:\WINDOWS\system32\drivers =====
====== C:\WINDOWS\Tasks ======

Het internet werkte al veel vlugger om naar deze site te komen!

Ik zal nu een nieuwe topic aanmaken voor mijn laptop. Heb je al enig idee wat de oorzaak is of hoe ik dit kan voorkomen?

Groetjes
Koendexta


Omhoog
 Profiel  
 
BerichtGeplaatst: za jul 06, 2013 5:02 pm 
Offline
Moderator
Avatar gebruiker

Geregistreerd: di jan 18, 2011 7:27 pm
Berichten: 6140
Besturingssysteem: windows 7 64-bit
Bescherming: Emsisoft Internet Security
Hallo,

Citaat:
Heb je al enig idee wat de oorzaak is of hoe ik dit kan voorkomen?

Hier hebben we het na afloop over :)

Ik mis een stuk van het logje zou je dat nog willen plaatsen, dit is terug te vinden als: C:\zoek-results.log


Groeten abbs.

_________________
Groeten abbs
Afbeelding
Afbeelding Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.


Omhoog
 Profiel  
 
BerichtGeplaatst: za jul 06, 2013 5:06 pm 
Offline
Lid

Geregistreerd: za jul 06, 2013 10:28 am
Berichten: 25
Besturingssysteem: windows xp
Bescherming: norton 360 premier edition
Ik denk dat dit de hele versie zou moeten zijn:

Zoek.exe Version 4.0.0.3 Updated 05-July-2013
Tool run by beheerder on za 06/07/2013 at 15:21:48,96.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected

==== System Restore Info ======================

6/07/2013 15:22:23 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-1060284298-179605362-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC} deleted successfully
HKEY_USERS\S-1-5-21-1060284298-179605362-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC} deleted successfully
HKEY_USERS\S-1-5-21-1060284298-179605362-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} deleted successfully
HKEY_USERS\S-1-5-21-1060284298-179605362-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} deleted successfully
HKEY_USERS\S-1-5-21-1060284298-179605362-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{98889811-442D-49dd-99D7-DC866BE87DBC} deleted successfully

==== Running Processes ======================

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\hasplms.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\ccSvcHst.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\ccSvcHst.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\beheerder\Local Settings\Application Data\Akamai\netsession_win.exe
C:\Documents and Settings\beheerder\Local Settings\Application Data\Akamai\netsession_win.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\beheerder\Bureaublad\zoek.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\System32\svchost.exe -k Akamai
C:\WINDOWS\system32\svchost.exe -k imgsvc

==== Deleting Services ======================


==== Registry Fix Code ======================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-

==== Deleting Files \ Folders ======================

"C:\Program Files\Softonic-Eng7" not found
"C:\Program Files\ConduitEngine" not found
"C:\Program Files\service-x86" not found
"C:\Program Files\Softonic" not found
"C:\Documents and Settings\beheerder\Application Data\burnaware.ini" deleted
"C:\Documents and Settings\beheerder\Application Data\desktop.ini" deleted
"C:\WINDOWS\002875_.tmp" deleted
"C:\WINDOWS\SET25.tmp" deleted
"C:\WINDOWS\SET3.tmp" deleted
"C:\WINDOWS\SET4.tmp" deleted
"C:\WINDOWS\SET8.tmp" deleted
"C:\WINDOWS\Tasks\GoforFilesUpdate.job" deleted
"C:\user.js" deleted
"C:\WINDOWS\System32\ConduitEngine.tmp" deleted
"C:\Documents and Settings\beheerder\Application Data\Canon" deleted
"C:\Program Files\Delta" deleted
"C:\Documents and Settings\beheerder\Application Data\GoforFiles" deleted
"C:\Documents and Settings\beheerder\Application Data\BabSolution" deleted
"C:\Documents and Settings\beheerder\Application Data\Babylon" deleted
"C:\Documents and Settings\beheerder\Application Data\Delta" deleted
"C:\Documents and Settings\beheerder\Application Data\iPumper" deleted
"C:\Documents and Settings\beheerder\Application Data\YourFileDownloader" deleted
"C:\Documents and Settings\beheerder\Application Data\PriceGong" deleted
"C:\WINDOWS\System32\searchplugins" deleted
"C:\WINDOWS\System32\Extensions" deleted
"C:\Documents and Settings\All Users\Application Data\Babylon" deleted
"C:\Documents and Settings\beheerder\Local Settings\Application Data\Conduit" deleted

==== System Specs ======================

Windows: Windows XP Professional Service Pack 3 (Build 2600)
Memory (RAM): 2048 MB
CPU Info: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
CPU Speed: 1593,6 MHz
Sound Card: Realtek HD Audio output |
Display Adapters: NVIDIA GeForce 6200 TurboCache(TM) | NetMeeting driver | RDPDD Chained DD
Monitors: 1x; Plug en Play-monitor |
Screen Resolution: 1680 X 1050 - 32 bit
Network: Network Present
Network Adapters: Realtek RTL8169/8110 Family PCI Gigabit Ethernet NIC (NDIS 6.0) - Pakketplanner-minipoort
CD / DVD Drives: 1x (F: | ) F: PHILIPS SPD2412T
Ports: COM1 LPT1
Mouse: 5 Button Wheel Mouse Present
Hard Disks: C: 48,8GB | D: 146,5GB | E: 37,6GB
Hard Disks - Free: C: 7,2GB | D: 64,3GB | E: 33,5GB
Manufacturer *: American Megatrends Inc.
BIOS Info: AT/AT COMPATIBLE | 02/15/07 | A M I - 2000715
Time Zone: Romance (standaardtijd)
Motherboard *: www.abit.com.tw IL9 Pro-V
Internet Explorer Version: 8.0.6001.18702
Sun Java version: 1.7.0_21
Country: Belgi‰
Language: NLB

==== Files Recently Created / Modified ======================

====== C:\WINDOWS ====
====== C:\DOCUME~1\BEHEER~1\LOCALS~1\Temp ====
2013-07-06 12:54:56 1A8438854DD15E4389F5BDEF502C369D 4216104 ----a-w- C:\DOCUME~1\BEHEER~1\LOCALS~1\Temp\tbSof2.dll
2013-07-06 12:51:16 1A8438854DD15E4389F5BDEF502C369D 4216104 ----a-w- C:\DOCUME~1\BEHEER~1\LOCALS~1\Temp\ConduitEngin0.dll
2013-07-05 11:49:38 7014290E1DF324444023C3EE75D54630 208896 ----a-w- C:\DOCUME~1\BEHEER~1\LOCALS~1\Temp\drm_dyndata_7350008.dll
====== C:\WINDOWS\system32 =====
2013-06-24 13:28:47 47E82F94F598D47F732F660B7EA7A263 5632 ----a-w- C:\WINDOWS\System32\ptpusb.dll
2013-06-24 13:28:37 726764FFDB8C87E5A5EDBD3E7136766C 159232 ----a-w- C:\WINDOWS\System32\ptpusd.dll
====== C:\WINDOWS\system32\drivers =====
====== C:\WINDOWS\Tasks ======
====== C:\WINDOWS\Temp ======
======= C:\Program Files =====
2013-07-04 17:10:14 -------- d-----w- C:\Program Files\BurnAware Free
2013-06-12 12:45:52 -------- d-----w- C:\Program Files\Mozilla Maintenance Service
======= C: =====
====== C:\Documents and Settings\beheerder\Application Data ======
2013-07-04 17:10:17 -------- d-----w- C:\Documents and Settings\All Users\Menu Start\Programma's\BurnAware Free
2013-06-12 12:46:00 -------- d-----w- C:\Documents and Settings\beheerder\Local Settings\Application Data\Mozilla
2013-06-12 12:46:00 -------- d-----w- C:\Documents and Settings\beheerder\Application Data\Mozilla
2013-06-12 12:45:52 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Mozilla
====== C:\Documents and Settings\beheerder ======

====== C: exe-files ==
2013-07-04 17:10:16 F35B3917FB0242677537749538FAA30F 2180184 ----a-w- C:\Program Files\BurnAware Free\MakeISO.exe
2013-07-04 17:10:16 8ADC827656F64EB80CFE06DEE1E8F633 1820248 ----a-w- C:\Program Files\BurnAware Free\VerifyDisc.exe
2013-07-04 17:10:16 690AABD7BF947F601F00A96F721255F0 1190488 ----a-w- C:\Program Files\BurnAware Free\BurnAware.exe
2013-07-04 17:10:15 8C02AF452E022AEB6A37758E642D24B4 1628760 ----a-w- C:\Program Files\BurnAware Free\DiscInfo.exe
2013-07-04 17:10:15 7DC8B0814C5C4563C96B1ED240E5DDC7 2246232 ----a-w- C:\Program Files\BurnAware Free\MP3Disc.exe
2013-07-04 17:10:15 744C371D40FA777D02B5ED21AD1AE23F 1911384 ----a-w- C:\Program Files\BurnAware Free\CopyImage.exe
2013-07-04 17:10:15 42632AAD00DB035A0EFF33B825A303ED 2019416 ----a-w- C:\Program Files\BurnAware Free\BurnImage.exe
2013-07-04 17:10:15 211EECED1DAB7FBF69827666A74631D9 2329176 ----a-w- C:\Program Files\BurnAware Free\DataDisc.exe
2013-07-04 17:10:15 11C5D8322BE9376BA4BFB644890E7678 1613912 ----a-w- C:\Program Files\BurnAware Free\EraseDisc.exe
2013-07-04 17:10:15 0B699CB3AA70386701F232FC399D5008 2252888 ----a-w- C:\Program Files\BurnAware Free\DVDVideo.exe
2013-07-04 17:10:14 C52A00FCC71395492B1EBE9EC67C3588 2197080 ----a-w- C:\Program Files\BurnAware Free\AudioCD.exe
2013-07-04 17:10:14 43B047EDC49670AEE6750495CEF827E8 1264427 ----a-w- C:\Program Files\BurnAware Free\unins000.exe
2013-07-04 05:30:19 B5B47D1570E2E25BB39A455BAA579E02 645984 ----a-w- C:\Program Files\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\28.0.1500.71\28.0.1500.71_28.0.1500.63_chrome_updater.exe
2013-07-02 16:25:18 CA35155F6B4C4DB2513AAAA868BAFF47 324488 ----atw- C:\Program Files\Google\Update\1.3.21.149\GoogleCrashHandler64.exe
2013-07-02 16:25:18 C3190BA6ED6220369EEEED081A14DDFC 59784 ----atw- C:\Program Files\Google\Update\1.3.21.149\GoogleUpdateOnDemand.exe
2013-07-02 16:25:18 5F42FBCE3A8D9ED552E9852A23CA382F 800024 ----a-w- C:\Program Files\Google\Update\1.3.21.149\GoogleUpdateSetup.exe
2013-07-02 16:25:18 1017788353D8349BF6086B9CDDC8CB7B 59784 ----atw- C:\Program Files\Google\Update\1.3.21.149\GoogleUpdateBroker.exe
2013-07-02 16:25:18 09C87F376507122A5FE1CBE06E015512 239496 ----atw- C:\Program Files\Google\Update\1.3.21.149\GoogleCrashHandler.exe
2013-07-02 16:25:17 506708142BC63DABA64F2D3AD1DCD5BF 116648 ----atw- C:\Program Files\Google\Update\1.3.21.149\GoogleUpdate.exe
2013-07-02 16:25:16 5F42FBCE3A8D9ED552E9852A23CA382F 800024 ----a-w- C:\Program Files\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.21.149\GoogleUpdateSetup.exe
=== C: other files ==

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-21-1060284298-179605362-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"
"Akamai NetSession Interface"="C:\Documents and Settings\beheerder\Local Settings\Application Data\Akamai\netsession_win.exe"
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe -atboottime"
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon"
"CanonSolutionMenuEx"="C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon"
"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"APSDaemon"="C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"
"Akamai NetSession Interface"="C:\Documents and Settings\beheerder\Local Settings\Application Data\Akamai\netsession_win.exe"
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

==== Startup Registry Disabled ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe ARM]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AdobeARM"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Reader_sl"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Alcmtr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ALCMTR"
"hkey"="HKLM"
"command"="ALCMTR.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ctfmon.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Norton Ghost 9.0]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GhostTray"
"hkey"="HKLM"
"command"="C:\\Program Files\\Symantec\\Norton Ghost\\Agent\\GhostTray.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvMcTray"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="C:\\Program Files\\NVIDIA Corporation\\nView\\nwiz.exe /installquiet"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PMBVolumeWatcher]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PMBVolumeWatcher"
"hkey"="HKLM"
"command"="C:\\Program Files\\Sony\\PMB\\PMBVolumeWatcher.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RTHDCPL]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RTHDCPL"
"hkey"="HKLM"
"command"="RTHDCPL.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Common Files\\Java\\Java Update\\jusched.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\swg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GoogleToolbarNotifier"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\""


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Adobe Gamma Loader.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Start\\Programma's\\Opstarten\\Adobe Gamma Loader.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
"command"="C:\\Program Files\\Common Files\\Adobe\\Calibration\\Adobe Gamma Loader.exe "
"item"="Adobe Gamma Loader"


==== Task Scheduler Jobs ======================

C:\WINDOWS\tasks\Adobe Flash Player Updater.job --a------ C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [12/06/2013 15:43]
C:\WINDOWS\tasks\AppleSoftwareUpdate.job --a------ C:\Program Files\AppleC:oftware Update\SoftwareUpdate.exe []
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [08/12/2010 20:19]
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [08/12/2010 20:19]
C:\WINDOWS\tasks\prismShakeIcon.job --a------ C:\Program Files\NCH Software\Prism\prism.exe [23/12/2011 11:46]
C:\WINDOWS\tasks\YourFile DownloaderUpdate.job --a------ C:\Program Files\YourFileDownloader\YourFileUpdater.exe []

==== Firefox Extensions ======================

ProfilePath: C:\Documents and Settings\beheerder\Application Data\Mozilla\Firefox\Profiles\3dcrq8mo.default
- Google Translator for Firefox - %ProfilePath%\extensions\translator@zoli.bod.xpi

==== Firefox Plugins ======================

Profilepath: C:\Documents and Settings\beheerder\Application Data\Mozilla\Firefox\Profiles\3dcrq8mo.default
02C317A415A91112EDEF07AAC78AF6D5 - C:\Program Files\Google\Update\1.3.21.149\npGoogleUpdate3.dll - Google Update
3D76B5C0E02ECC19C1F5756E8FD97F72 - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll - Shockwave Flash
3A523765D795DB006C010B915C3A840A - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll - Adobe Acrobat
42A9B216A7A288512CE2F9A6BCCE96BC - C:\Program Files\Adobe\Reader 11.0\Reader\browser\nppdf32.dll - Adobe Acrobat
8F24103AB984847AA2939F58F19CCC98 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll - Java(TM) Platform SE 7 U21
E971E06DDE68684CB3957C5D0E133CB0 - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll - Google Earth Plugin
F00A0EF5835E1B96F783D617F1948704 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll - iTunes Application Detector
1F8FFDE82C52353906244AFDC6BAF2AB - C:\Program Files\VideoLAN\VLC\npvlc.dll - VLC Web Plugin
55203A9CABC3FE53AFAFB368453977B1 - C:\Documents and Settings\beheerder\Local Settings\Application Data\Unity\WebPlayer\loader\npUnity3D32.dll - Unity Player
81D388824634378A37765FD943FB3144 - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll - Shockwave for Director / Shockwave for Director
D38AFAE9A9F77F9BE6473E9CC83D5647 - C:\Program Files\QuickTime\Plugins\npqtplugin7.dll - QuickTime Plug-in 7.6.9
8B98B1A31858618AD9544477E2F7814D - C:\Program Files\QuickTime\Plugins\npqtplugin6.dll - QuickTime Plug-in 7.6.9
D8F8E45ACC404661CF0787F2A0888180 - C:\Program Files\QuickTime\Plugins\npqtplugin5.dll - QuickTime Plug-in 7.6.9
7B55FEF2BA47A2420BB49CD93320077A - C:\Program Files\QuickTime\Plugins\npqtplugin4.dll - QuickTime Plug-in 7.6.9
D9F5A433758BC151850E53690D57663A - C:\Program Files\QuickTime\Plugins\npqtplugin3.dll - QuickTime Plug-in 7.6.9
2FE95733EB36CD762EAE54BBE9D8B11C - C:\Program Files\QuickTime\Plugins\npqtplugin2.dll - QuickTime Plug-in 7.6.9
8FD41344CB62DDB06E2A339F2C5F1947 - C:\Program Files\QuickTime\Plugins\npqtplugin.dll - QuickTime Plug-in 7.6.9
CE252B04FB9F4F773A7DB5338BFEEA5B - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL - CANON iMAGE GATEWAY Album Plugin Utility
AB87EEFFD18F2BAAFC274E7075EA6C67 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll - Windows Presentation Foundation / Windows Presentation Foundation
901DF887DBDF87FA3C659239F68F3228 - C:\Program Files\Windows Media Player\npdrmv2.dll - Microsoft® DRM
0F9DEA5814D22F83FED5F427E263DED0 - C:\Program Files\Windows Media Player\npdsplay.dll - Windows Media Player Plug-in Dynamic Link Library
F89E6BBD6A080D8C714DFB6F30678288 - C:\Program Files\Windows Media Player\npwmsdrm.dll - Microsoft® DRM


==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
mkfokfffehpeedafpekjeddnmnjhmcmk - C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\Exts\Chrome.crx[31/05/2013 03:49]

YouTube - beheerder - Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - beheerder - Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Norton Identity Protection - beheerder - Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Gmail - beheerder - Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.be/"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.be/"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&r="
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== HijackThis Entries ======================

O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\beheerder\Local Settings\Application Data\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360 Premier Edition\Engine\20.4.0.40\ccSvcHst.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe

==== Empty IE Cache ======================

C:\Documents and Settings\beheerder\Local Settings\Temp\acrord32_sbx\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\beheerder\Local Settings\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

C:\Documents and Settings\beheerder\Local Settings\Application Data\Mozilla\Firefox\Profiles\3dcrq8mo.default\Cache emptied successfully

==== Empty Chrome Cache ======================

C:\Documents and Settings\beheerder\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\DOCUME~1\BEHEER~1\LOCALS~1\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\RECYCLER successfully emptied

==== Deleting Files / Folders ======================

"C:\Documents and Settings\beheerder\Local Settings\Temporary Internet Files\Content.IE5\index.dat" deleted
"C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat" not deleted

==== EOF on za 06/07/2013 at 15:34:56,75 ======================

Alvast bedankt om me zo te helpen :wink:


Omhoog
 Profiel  
 
BerichtGeplaatst: za jul 06, 2013 5:15 pm 
Offline
Moderator
Avatar gebruiker

Geregistreerd: di jan 18, 2011 7:27 pm
Berichten: 6140
Besturingssysteem: windows 7 64-bit
Bescherming: Emsisoft Internet Security
Hallo,

Download Afbeelding AdwCleaner by Xplode naar het bureaublad.
  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner om hem te starten.
  • Klik vervolgens op Verwijderen.
  • Klik bij AdwCleaner – Informatie op OK
  • Klik bij AdwCleaner – Herstarten Noodzakelijk op OK

Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal.
Nadat de PC opnieuw is opgestart, opent een logfile.
Post aansluitend de inhoud van dit log in je volgende bericht als.


Groeten abbs.

_________________
Groeten abbs
Afbeelding
Afbeelding Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.


Omhoog
 Profiel  
 
BerichtGeplaatst: za jul 06, 2013 5:38 pm 
Offline
Lid

Geregistreerd: za jul 06, 2013 10:28 am
Berichten: 25
Besturingssysteem: windows xp
Bescherming: norton 360 premier edition
Hallo,

ik heb adwcleaner laten runnen en dit is de logfile:

# AdwCleaner v2.304 - Verslag gemaakt op 06/07/2013 om 17:33:13
# Geactualiseerd op 03/07/2013 door Xplode
# Besturingssysteem : Microsoft Windows XP Service Pack 3 (32 bits)
# Gebruiker : beheerder - DESKTOP
# Opstarten Modus : Normale modus
# Gelanceerd vanaf : C:\Documents and Settings\beheerder\Bureaublad\adwcleaner.exe
# Optie [Verwijderen]


***** [Diensten] *****


***** [Files / Mappen] *****


***** [Register] *****

Sleutel Verwijderd : HKCU\Software\5d18dd0e06ab845
Sleutel Verwijderd : HKCU\Software\Crossrider
Sleutel Verwijderd : HKCU\Software\DataMngr
Sleutel Verwijderd : HKCU\Software\DataMngr_Toolbar
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\YourFileDownloader
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Sleutel Verwijderd : HKCU\Software\PriceGong
Sleutel Verwijderd : HKCU\Software\Toolbar
Sleutel Verwijderd : HKCU\Software\YahooPartnerToolbar
Sleutel Verwijderd : HKCU\Software\YourFileDownloader
Sleutel Verwijderd : HKLM\SOFTWARE\5d18dd0e06ab845
Sleutel Verwijderd : HKLM\Software\Babylon
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Conduit.Engine
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Prod.cap
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Toolbar.CT2405280
Sleutel Verwijderd : HKLM\Software\Conduit
Sleutel Verwijderd : HKLM\Software\DataMngr
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Sleutel Verwijderd : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Sleutel Verwijderd : HKLM\Software\service-x86
Sleutel Verwijderd : HKLM\Software\YourFileDownloader

***** [Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Het register bevat geen enkele ongeoorloofde invoer.

-\\ Mozilla Firefox v22.0 (nl)

File : C:\Documents and Settings\beheerder\Application Data\Mozilla\Firefox\Profiles\3dcrq8mo.default\prefs.js

[OK] De file bevat geen enkele ongeoorloofde invoer.

-\\ Google Chrome v28.0.1500.71

File : C:\Documents and Settings\beheerder\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] De file bevat geen enkele ongeoorloofde invoer.

*************************

AdwCleaner[S1].txt - [3485 octets] - [06/07/2013 17:33:13]

########## EOF - C:\AdwCleaner[S1].txt - [3545 octets] ##########


Omhoog
 Profiel  
 
BerichtGeplaatst: za jul 06, 2013 5:41 pm 
Offline
Moderator
Avatar gebruiker

Geregistreerd: di jan 18, 2011 7:27 pm
Berichten: 6140
Besturingssysteem: windows 7 64-bit
Bescherming: Emsisoft Internet Security
Hallo,

Hoe staat het hierna met je probleem?


Groeten abbs.

_________________
Groeten abbs
Afbeelding
Afbeelding Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.


Omhoog
 Profiel  
 
BerichtGeplaatst: za jul 06, 2013 5:57 pm 
Offline
Lid

Geregistreerd: za jul 06, 2013 10:28 am
Berichten: 25
Besturingssysteem: windows xp
Bescherming: norton 360 premier edition
Hallo,

Probleem lijkt opgelost.
Hoe kan ik dit in de toekomst vermijden?

Heb je enig idee hoe ik dit opgelopen heb?

Alvast bedankt voor al je hulp!!! Ik ben ook zeer blij dat mijn probleem zo snel opgelost is geraakt. Ik had nooit gedacht dat ik zo vlug antwoord zou krijgen.
Ik ben echt blij dat ik er vanaf ben! :D

Groetjes
Koendexta


Omhoog
 Profiel  
 
BerichtGeplaatst: za jul 06, 2013 6:08 pm 
Offline
Moderator
Avatar gebruiker

Geregistreerd: di jan 18, 2011 7:27 pm
Berichten: 6140
Besturingssysteem: windows 7 64-bit
Bescherming: Emsisoft Internet Security
Hallo,


Met het onderstaande tooltje ruim je o.a. alle gebruikte tools op:

Download Afbeelding Delfix by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
  • Remove disinfection tools
  • Create registry backup
  • Purge System Restore
  • Reset system settings
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Mochten er nog tools overgebleven zijn dan kan je die zelf verwijderen.


Citaat:
Heb je al enig idee wat de oorzaak is of hoe ik dit kan voorkomen?

Ik zie dat je veel via Softonic download, via deze site krijg je veel troep binnen.
Zoals je gemerkt heb, je moet opletten bij het installeren van software dat je de vinkjes weghaalt bij het mee surfende software (toolbars).
Daniel heeft er een mooi stukje over geschreven: http://daniel.vanmelzen.eu/blog/2011/03 ... -volgende/


Lees onderstaan eens rustig door:

*. Systeemherstelpunten.
Als de computer geïnfecteerd is geweest met een malware infectie is het raadzaam om alle aanwezige systeemherstelpunten te verwijderen, want hier kunnen namelijk besmette herstelpunten tussen zitten.
Hoe u de herstelpunten verwijderd leest u hier.

*. Installeren van essentiële updates.
Hoe u uw besturingssysteem en overige software up to date houdt kunt u hier lezen.
Door middel van het programma Secunia PSI wordt u automatisch gewaarschuwd indien er updates voor de geïnstalleerde software beschikbaar is, meer informatie leest u hier.

*. Pas op voor 'Phishing' berichten.
Phishing is een vorm van internet oplichting (fraude), met valse e-mailberichten en websites die er vertrouwd uitzien wordt er getracht 'logingegevens' en andere persoonlijke informatie te achterhalen.
Dit gebeurt vaak op hele slinkse manieren, zoals bijvoorbeeld e-mailberichten waarin u gevraagd wordt uw inloggegevens te verifiëren, in deze gevallen wordt u vaak naar een valse (clone) website gestuurd, zodra u uw gegevens hier hebt ingevoerd zijn deze in de handen van de kwaadwillende met alle gevolgen van dien.
Meer informatie leest u hier.

*. Wachtwoorden wijzigen.
De meeste malware maakt een uitgaande verbinding met een Command & Control-server waarbij er vertrouwelijke gegevens zoals bijvoorbeeld inloggegevens worden buitgemaakt, indien uw computer geïnfecteerd is geweest is het dan ook raadzaam om al uw gebruikte wachtwoorden te wijzigen.
Meer informatie hierover leest u hier.

*. Risico's bij het downloaden.
Peer to Peer (P2P) netwerken en ook Usenet (nieuwsgroepen) zijn een grote bron op het internet wat betreft het verspreiden van malware, het aanbieden van 'gevaarlijke' software (malware) gebeurt vrijwel anoniem waardoor dit een veel gebruikte methode is voor het verspreiden van malware.
Meer informatie hierover leest u hier.

*. Preventie informatie & het gebruik van beveiligings software.
Om de kans op een her-infectie te minimaliseren kan je naast de gebruikte beveiligingssoftware een aanvullende malwarescanner installeren zoals Emsisoft Anti-Malware of Malwarebytes' Antimalware om de bescherming te optimaliseren.
Hier staat meer informatie hoe u een infectie in de toekomst kunt voorkomen, lees dit eens op uw gemak door.


Groeten abbs.

_________________
Groeten abbs
Afbeelding
Afbeelding Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.


Omhoog
 Profiel  
 
BerichtGeplaatst: za jul 06, 2013 10:20 pm 
Offline
Lid

Geregistreerd: za jul 06, 2013 10:28 am
Berichten: 25
Besturingssysteem: windows xp
Bescherming: norton 360 premier edition
Hallo abbs,

nog eens bedankt voor alles!!!
Alles lijkt in orde en ik heb DelFix laten runnen.
Ik zal nu zeker meer opletten in het vervolg.
Ik heb echter nog een vraag: www.viponlinesports.eu is een website waar je veel live-streams kunt vinden i.v.m. sport, is dit wel een veilige website of weet je dit niet? Kan de malware hiervandaan komen?

groetjes
Koendexta


Omhoog
 Profiel  
 
BerichtGeplaatst: zo jul 07, 2013 9:32 am 
Offline
Moderator
Avatar gebruiker

Geregistreerd: di jan 18, 2011 7:27 pm
Berichten: 6140
Besturingssysteem: windows 7 64-bit
Bescherming: Emsisoft Internet Security
Hallo,

Citaat:
Ik heb echter nog een vraag: www.viponlinesports.eu is een website waar je veel live-streams kunt vinden i.v.m. sport, is dit wel een veilige website of weet je dit niet? Kan de malware hiervandaan komen?

Ziet er niet verdacht uit, als je maar oplet met de vinkjes weg hallen zoals ik al had beschreven.
En 1 maal in de week scannen met Mbam.


Groeten abbs.

_________________
Groeten abbs
Afbeelding
Afbeelding Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.


Omhoog
 Profiel  
 
BerichtGeplaatst: zo jul 07, 2013 10:25 am 
Offline
Lid

Geregistreerd: za jul 06, 2013 10:28 am
Berichten: 25
Besturingssysteem: windows xp
Bescherming: norton 360 premier edition
Hallo,

ik zal dat zeker doen. Bedankt voor het advies. Nog even voor de zekerheid: ik kan dus geen malware op mijn pc krijgen door gewoon sites te bekijken en niets te downloaden, toch?

Groetjes
Koendexta


Omhoog
 Profiel  
 
BerichtGeplaatst: zo jul 07, 2013 10:33 am 
Offline
Moderator
Avatar gebruiker

Geregistreerd: di jan 18, 2011 7:27 pm
Berichten: 6140
Besturingssysteem: windows 7 64-bit
Bescherming: Emsisoft Internet Security
Hallo,

Citaat:
ik kan dus geen malware op mijn pc krijgen door gewoon sites te bekijken en niets te downloaden, toch?

Dit is nooit 100%
Je zou dit programma kunnen gebruiken: http://nl.wikipedia.org/wiki/McAfee_SiteAdvisor

McAfee Sitadvisor is een gratis programma van virusbestrijder McAfee. Het helpt u om tijdens het zoeken op internet te beoordelen of de gevonden sites veilig (groen), minder veilig (oranje) of niet veilig (rood) te bezoeken zijn. Als McAfee SiteAdvisor op een website onveilige zaken tegenkomt, zoals als spyware, spam, virussen en online zwendel, waarschuwt hij u. In zo’n geval kleurt de Advisor-knop boven in uw internetbrowser rood.

Werking:
Wanneer u zoekt met Google, Yahoo of MSN worden de veiligheidsclassificaties weergegeven als gekleurde bolletjes rechts van de zoekresultaten. Als u op het bolletje klikt, krijgt u meer informatie over de classificatie van McAfee. De icoontjes spreken voor zich.

McAfee SiteAdvisor werkt met de internetbrowsers Internet Explorer, Firefox en Google Chrome.



Groeten abbs.

_________________
Groeten abbs
Afbeelding
Afbeelding Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.


Omhoog
 Profiel  
 
Geef de vorige berichten weer:  Sorteer op  
Dit onderwerp is gesloten, je kunt geen berichten wijzigen of nieuwe antwoorden plaatsen  [ 14 berichten ] 

Forumoverzicht » RSIT/DDS/HijackThis logfiles » Opgeloste RSIT/DDS/HijackThis logfiles


Wie is er online

Gebruikers op dit forum: Google [Bot] en 0 gasten


Je mag geen nieuwe onderwerpen in dit forum plaatsen
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen
Je mag geen bijlagen toevoegen in dit forum

Ga naar:  
Powered by phpBB® Forum Software © phpBB Group
phpBB.nl Vertaling