Mededeling

Collapse
No announcement yet.

Mijn browsers (IE en FF) zijn gehijacked door (www.)qvo6(.com)

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Mijn browsers (IE en FF) zijn gehijacked door (www.)qvo6(.com)

    Goedeavond beste helper van Nucia,

    de titel zegt het al. Dat is mijn probleem. Ik heb een snelle scan uitgevoerd met malwarebytes anti-malware, maar uit die scan was er niets ontdekt.

    Ik heb ook een volledig scan gedaan met mijn anti-virus, Norton Internet Security, maar ook daar bleken geen virussen gevonden.

    Ik heb het probleem handmatig proberen aan te passen door mijn startpagina te veranderen, dan staat bij de opties dat het is veranderd, maar wanneer ik mijn browser start dan blijft het probleem.

    Daarnaast heb ik nog een ander probleem met Internet explorer, wanneer ik een nieuw tabblad open of een koppeling wil openen in een nieuw tabblad, dan blijft dat nieuwe tabblad open blanco (kan dus maar 1 tabblad in IE tegelijk hebben, wat eigenlijk vreemd is).

    Dit is al een ouder probleem, wat ik niet heb weten op te lossen.

    Kan iemand mij alsjeblieft helpen?

    Alvast bedankt

    Het logje:

    Malwarebytes Anti-Malware 1.75.0.1300
    Protect your home and business PCs, Macs, iOS and Android devices from malware, viruses & cyber threats with our comprehensive cyber security solutions. Free trials available.


    Databaseversie: v2013.06.15.05

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16618
    Gebruiker :: GEBRUIKER-PC [administrator]

    15-6-2013 19:52:39
    mbam-log-2013-06-15 (19-52-39).txt

    Scan type: Snelle scan
    Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scan opties: P2P
    Objecten gescand: 233642
    Verstreken tijd: 8 minuut/minuten, 43 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    (einde)
    Last edited by Lion Heart; 15-06-13, 20:17.
    Groeten L.H.

  • #2
    Hoi Lion Heart,

    Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
    .
    • Log enkel in als beheerder met alle rechten.
    • Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
    • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
    • Volg aandachtig de instructies die door mij worden gegeven.
    • Volg enkel het door mij gegeven advies op
    • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
    • Als je iets niet weet of verstaat, vraag het dan even aub.
    • Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
    • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
    • Log enkel in als beheerder met alle rechten.
    • Zet je emoticons (Smileys) uit als je logs plaatst aub .
    • De logs niet als bijlage, noch tussen codetags zetten aub.

    .
    Opmerking: Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
    De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

    Stap 1 - RKill

    Download RKill via één van de links op deze webpagina naar je bureaublad. Het best kies je hier voor iExplore.exe.

    Als RKill gereed is zal er log bestand geopend worden, deze is ook terug te vinden op de systeemschijf als C:\rkill.log.
    Bewaar deze.


    Stap 2 -AdwCleaner :

    Opmerking:Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
    Beveiligingssoftware uitschakelen.

    Download AdwCleaner by Xplode naar je Bureaublad.
    • Sluit alle openstaande vensters
    • Start AdwCleaner en klik op Verwijderen

    • KLIK HIER voor een vergroting! 
    • Klik bij AdwCleaner – Information op OK
    • Klik bij AdwCleaner – Restart Required op OK

    Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
    Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner[xx].txt post de inhoud hier op het Forum.

    Vergeet niet om je "smileys" uit te schakelen.

    Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in,deze word standaard door AdwCleaner terug gezet naar Google.com


    Stap 3 Shortcut Cleaner

    Download Shortcut Cleaner naar je bureaublad en dubbelklik op sc-cleaner.exe.


    Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:


    DDS is een diagnosetool en maakt gebruik van scripts.
    Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.


    Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
    Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
    Beide logfiles sla je op je bureaublad.

    Post de inhoud van DDS.txt.

    De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.


    In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
    .
    • RKill
    • AdwCleaner
    • DDS

    .
    Deze logs NIET als bijlage of tussen codetags posten aub.

    Emphyrio
    Last edited by Emphyrio; 16-06-13, 13:30. Reden: RKill link aangepast
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      Hoi,

      ik loop al meteen vast bij stap 1. Ik krijg dat programma niet gedownload. De link waar die site naar verwijst, daar zit geen downloadlink.

      Wat nu?

      Nog iets anders wat ik niet begrijp. Je geeft aan:
      Zet je emoticons (Smileys) uit als je logs plaatst aub .

      Hoe doe ik dat?

      Hoor het graag.

      alvast bedankt
      Groeten L.H.

      Comment


      • #4
        RKill link aangpast.
        Smileys uitzetten doe je via Geavanceerd > "Schakel Smileys uit in tekst" aanvinken wanneer je een bericht post.
        Last edited by Emphyrio; 16-06-13, 13:39.
        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

        Comment


        • #5
          ik weet niet zeker of scripts uitvoeren door mijn anti-virus programma word toegestaan of geweigerd..

          Rkill 2.5.3 by Lawrence Abrams (Grinler)
          BleepingComputer.com is a premier destination for computer users of all skill levels to learn how to use and receive support for their computer.

          Copyright 2008-2013 BleepingComputer.com
          More Information about Rkill can be found at this link:
          Page 1 of 71 - RKill - What it does and What it Doesn't - A brief introduction to the program - posted in Anti-Virus, Anti-Malware, and Privacy Software: This topic was created to provide a very brief introduction as to what RKill does and to provide a way a way for people to report false positives of processes that are terminated. Even though false positives may occur, this should not be considered a problem as you can always launch the programs again or reboot your computer as no fil...


          Program started at: 06/16/2013 01:39:58 PM in x86 mode.
          Windows Version: Windows 7 Ultimate Service Pack 1

          Checking for Windows services to stop:

          * No malware services found to stop.

          Checking for processes to terminate:

          * C:\Windows\PLFSetI.exe (PID: 2304) [WD-HEUR]

          1 proccess terminated!

          Checking Registry for malware related settings:

          * No issues found in the Registry.

          Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

          Performing miscellaneous checks:

          * Windows Defender Disabled

          [HKLM\SOFTWARE\Microsoft\Windows Defender]
          "DisableAntiSpyware" = dword:00000001

          * Reparse Point/Junctions Found (Most likely legitimate)!

          * C:\Windows\System32\config\systemprofile\AppData\Local\Application Data => C:\Windows\system32\config\systemprofile\AppData\Local [Dir]
          * C:\Windows\System32\config\systemprofile\AppData\Local\Geschiedenis => C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History [Dir]
          * C:\Windows\System32\config\systemprofile\AppData\Local\Temporary Internet Files => C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files [Dir]
          * C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programma's => C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs [Dir]
          * C:\Windows\System32\config\systemprofile\Application Data => C:\Windows\system32\config\systemprofile\AppData\Roaming [Dir]
          * C:\Windows\System32\config\systemprofile\Cookies => C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies [Dir]
          * C:\Windows\System32\config\systemprofile\Documents\Mijn afbeeldingen => C:\Windows\system32\config\systemprofile\Pictures [Dir]
          * C:\Windows\System32\config\systemprofile\Documents\Mijn muziek => C:\Windows\system32\config\systemprofile\Music [Dir]
          * C:\Windows\System32\config\systemprofile\Documents\Mijn video's => C:\Windows\system32\config\systemprofile\Videos [Dir]
          * C:\Windows\System32\config\systemprofile\Local Settings => C:\Windows\system32\config\systemprofile\AppData\Local [Dir]
          * C:\Windows\System32\config\systemprofile\Menu Start => C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu [Dir]
          * C:\Windows\System32\config\systemprofile\Mijn documenten => C:\Windows\system32\config\systemprofile\Documents [Dir]
          * C:\Windows\System32\config\systemprofile\NetHood => C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Network Shortcuts [Dir]
          * C:\Windows\System32\config\systemprofile\Netwerkprinteromgeving => C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Printer Shortcuts [Dir]
          * C:\Windows\System32\config\systemprofile\Recent => C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Recent [Dir]
          * C:\Windows\System32\config\systemprofile\SendTo => C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\SendTo [Dir]
          * C:\Windows\System32\config\systemprofile\Sjablonen => C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Templates [Dir]

          Checking Windows Service Integrity:

          * Windows Defender (WinDefend) is not Running.
          Startup Type set to: Manual

          Searching for Missing Digital Signatures:

          * C:\Windows\System32\UxTheme.dll [NoSig]
          +-> C:\Windows\winsxs\x86_microsoft-windows-uxtheme_31bf3856ad364e35_6.1.7600.16385_none_a5baf0f767e33083\uxtheme.dll : 249.856 : 07/14/2009 00:16 AM : 63bfdf555da2075a77d677829c3cccd0 [Pos Repl]

          Checking HOSTS File:

          * HOSTS file entries found:

          127.0.0.1 www.007guard.com
          127.0.0.1 007guard.com
          127.0.0.1 008i.com
          127.0.0.1 www.008k.com
          127.0.0.1 008k.com
          127.0.0.1 www.00hq.com
          127.0.0.1 00hq.com
          127.0.0.1 010402.com
          127.0.0.1 www.032439.com
          127.0.0.1 032439.com
          127.0.0.1 www.0scan.com
          127.0.0.1 0scan.com
          127.0.0.1 www.1000gratisproben.com
          127.0.0.1 1000gratisproben.com
          127.0.0.1 1001namen.com
          127.0.0.1 www.1001namen.com
          127.0.0.1 100888290cs.com
          127.0.0.1 www.100888290cs.com
          127.0.0.1 www.100sexlinks.com
          127.0.0.1 100sexlinks.com

          20 out of 15299 HOSTS entries shown.
          Please review HOSTS file for further entries.

          Program finished at: 06/16/2013 01:41:02 PM
          Execution time: 0 hours(s), 1 minute(s), and 4 seconds(s)


          # AdwCleaner v2.303 - Verslag gemaakt op 16/06/2013 om 13:42:05
          # Geactualiseerd op 08/06/2013 door Xplode
          # Besturingssysteem : Windows 7 Ultimate Service Pack 1 (32 bits)
          # Gebruiker : Gebruiker - GEBRUIKER-PC
          # Opstarten Modus : Normale modus
          # Gelanceerd vanaf : C:\Users\Gebruiker\Desktop\adwcleaner.exe
          # Optie [Verwijderen]


          ***** [Diensten] *****


          ***** [Files / Mappen] *****

          File Désinfected : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
          File Désinfected : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
          File Désinfected : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
          File Désinfected : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
          File Désinfected : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
          File Verwijderd : C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\t1bukyrc.default\BrowserMngr_extensions. sqlite
          File Verwijderd : C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\t1bukyrc.default\browsermngr_prefs.js
          File Verwijderd : C:\Windows\system32\roboot.exe
          Map Verwijderd : C:\Program Files\continuetosave
          Map Verwijderd : C:\Program Files\TornTV.com
          Map Verwijderd : C:\ProgramData\cOOntiinuetoosave
          Map Verwijderd : C:\ProgramData\eSafe
          Map Verwijderd : C:\ProgramData\InstallMate
          Map Verwijderd : C:\ProgramData\Tarma Installer
          Map Verwijderd : C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflgbohdomogibcdfcaaffalmjbbpkpo
          Map Verwijderd : C:\Users\Gebruiker\AppData\Roaming\eIntaller
          Map Verwijderd : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
          Map Verwijderd : C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\t1bukyrc.default\jetpack

          ***** [Register] *****

          Data Verwijderd : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=HitachiXHTS545050B9A300_090712PB4400Q7C0L43AX&ts=137128269 1
          Data Verwijderd : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=HitachiXHTS545050B9A300_090712PB4400Q7C0L43AX&ts=137128269 1
          Data Verwijderd : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\contin~1\sprote~1.dll
          Data Verwijderd : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\websea~1\sprote~1.dll
          Sleutel Verwijderd : HKCU\Software\1ClickDownload
          Sleutel Verwijderd : HKCU\Software\APN PIP
          Sleutel Verwijderd : HKCU\Software\AppDataLow\SProtector
          Sleutel Verwijderd : HKCU\Software\Conduit
          Sleutel Verwijderd : HKCU\Software\InstallCore
          Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
          Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
          Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
          Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
          Sleutel Verwijderd : HKCU\Software\YahooPartnerToolbar
          Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
          Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
          Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Prod.cap
          Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
          Sleutel Verwijderd : HKLM\Software\Desksvc
          Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
          Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AFB904C4-C255-4540-B97E-A75A34F1FFB0}
          Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
          Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
          Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
          Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
          Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
          Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
          Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
          Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
          Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
          Sleutel Verwijderd : HKLM\Software\PIP
          Sleutel Verwijderd : HKLM\Software\qvo6Software
          Sleutel Verwijderd : HKLM\Software\SP Global
          Sleutel Verwijderd : HKLM\Software\SProtector
          Sleutel Verwijderd : HKLM\Software\Tarma Installer
          Sleutel Verwijderd : HKLM\Software\V9
          Waarde Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]

          ***** [Browsers] *****

          -\\ Internet Explorer v10.0.9200.16611

          Vervangen : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=HitachiXHTS545050B9A300_090712PB4400Q7C0L43AX&ts=137128269 1 --> hxxp://www.google.com
          Vervangen : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=HitachiXHTS545050B9A300_090712PB4400Q7C0L43AX&ts=137128269 1 --> hxxp://www.google.com
          Vervangen : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=HitachiXHTS545050B9A300_090712PB4400Q7C0L43AX&ts=137128269 1 --> hxxp://www.google.com
          Vervangen : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=HitachiXHTS545050B9A300_090712PB4400Q7C0L43AX&ts=137128269 1 --> hxxp://www.google.com

          -\\ Mozilla Firefox v21.0 (nl)

          File : C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\t1bukyrc.default\prefs.js

          C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\t1bukyrc.default\user.js ... Verwijderd !

          Verwijderd : user_pref("aol_toolbar.default.homepage.check", false);
          Verwijderd : user_pref("aol_toolbar.default.search.check", false);
          Verwijderd : user_pref("browser.search.defaultenginename", "WebSearch");
          Verwijderd : user_pref("browser.search.defaultenginename,S", "WebSearch");
          Verwijderd : user_pref("browser.search.defaulturl", "hxxp://websearch.homesearch-hub.info/?pid=658&r=2013/06/09&h
          Verwijderd : user_pref("browser.search.order.1", "WebSearch");
          Verwijderd : user_pref("browser.search.order.1,S", "WebSearch");
          Verwijderd : user_pref("browser.search.selectedEngine,S", "WebSearch");
          Verwijderd : user_pref("extensions.51b492c6be07b.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo
          Verwijderd : user_pref("extensions.BabylonToolbar.prtkDS", 0);
          Verwijderd : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
          Verwijderd : user_pref("keyword.URL", "hxxp://websearch.homesearch-hub.info/?pid=658&r=2013/06/09&hid=28197760&lg
          Verwijderd : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
          Verwijderd : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
          Verwijderd : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
          Verwijderd : user_pref("sweetim.toolbar.previous.keyword.URL", "");
          Verwijderd : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
          Verwijderd : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
          Verwijderd : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
          Verwijderd : user_pref("sweetim.toolbar.searchguard.enable", "");

          File : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\6ywzwpov.default\prefs.js

          [OK] De file bevat geen enkele ongeoorloofde invoer.

          -\\ Google Chrome v [Onmogelijk de versie te verkrijgen]

          File : C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Preferences

          [OK] De file bevat geen enkele ongeoorloofde invoer.

          *************************

          AdwCleaner[S6].txt - [8616 octets] - [16/06/2013 13:42:05]

          ########## EOF - C:\AdwCleaner[S6].txt - [8676 octets] ##########


          DDS (Ver_2012-11-20.01) - NTFS_x86
          Internet Explorer: 10.0.9200.16611 BrowserJavaVersion: 10.21.2
          Run by Gebruiker at 13:51:21 on 2013-06-16
          .
          ============== Running Processes ================
          .
          C:\Windows\system32\wininit.exe
          C:\Windows\system32\lsm.exe
          C:\Program Files\Emsisoft Anti-Malware\a2service.exe
          C:\Windows\system32\WLANExt.exe
          C:\Windows\system32\conhost.exe
          C:\Windows\System32\spoolsv.exe
          C:\Windows\system32\taskeng.exe
          C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
          C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
          C:\Program Files\Norton Internet Security\Engine\20.3.1.22\ccSvcHst.exe
          C:\Windows\system32\taskhost.exe
          C:\Program Files\Norton Internet Security\Engine\20.3.1.22\ccSvcHst.exe
          C:\Windows\system32\Dwm.exe
          C:\Windows\Explorer.EXE
          C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
          C:\Windows\PLFSetI.exe
          C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
          C:\Program Files\Common Files\Java\Java Update\jusched.exe
          C:\Program Files\Windows Sidebar\sidebar.exe
          C:\Program Files\RocketDock\RocketDock.exe
          C:\Program Files\uTorrent\uTorrent.exe
          C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
          C:\Program Files\Secunia\PSI\PSIA.exe
          C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
          C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
          C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
          C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
          C:\Windows\system32\SearchIndexer.exe
          C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
          C:\Program Files\Secunia\PSI\sua.exe
          C:\Windows\system32\wbem\wmiprvse.exe
          C:\Windows\servicing\TrustedInstaller.exe
          C:\Windows\system32\SearchProtocolHost.exe
          C:\Windows\system32\SearchFilterHost.exe
          C:\Windows\system32\conhost.exe
          C:\Windows\system32\svchost.exe -k DcomLaunch
          C:\Windows\system32\svchost.exe -k RPCSS
          C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
          C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
          C:\Windows\system32\svchost.exe -k LocalService
          C:\Windows\system32\svchost.exe -k netsvcs
          C:\Windows\system32\svchost.exe -k NetworkService
          C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
          C:\Windows\system32\svchost.exe -k imgsvc
          C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
          C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
          C:\Windows\System32\svchost.exe -k LocalServicePeerNet
          .
          ============== Pseudo HJT Report ===============
          .
          uStart Page = hxxp://www.google.com
          uSearch Bar = Preserve
          uDefault_Page_URL = hxxp://www.google.com
          mStart Page = hxxp://www.google.com
          mDefault_Page_URL = hxxp://www.google.com
          BHO: Norton Identity Protection: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\program files\norton internet security\engine\20.3.1.22\coieplg.dll
          BHO: Norton Vulnerability Protection: {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - c:\program files\norton internet security\engine\20.3.1.22\ips\ipsbho.dll
          BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office14\GROOVEEX.DLL
          BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
          BHO: IEExtension.VDownloaderBHO: {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} -
          BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
          BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\program files\microsoft office\office14\URLREDIR.DLL
          BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
          TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\program files\norton internet security\engine\20.3.1.22\coieplg.dll
          TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\program files\norton internet security\engine\20.3.1.22\coieplg.dll
          uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
          uRun: [RocketDock] "c:\program files\rocketdock\RocketDock.exe"
          uRun: [uTorrent] "c:\program files\utorrent\uTorrent.exe" /MINIMIZED
          uRun: [Messenger (Yahoo!)] "c:\progra~1\yahoo!\messenger\YahooMessenger.exe" -quiet
          mRun: [RTHDVCPL] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s
          mRun: [PLFSetI] c:\windows\PLFSetI.exe
          mRun: [RIMBBLaunchAgent.exe] c:\program files\common files\research in motion\usb drivers\RIMBBLaunchAgent.exe
          mRun: [RoxWatchTray] "c:\program files\common files\roxio shared\9.0\sharedcom\RoxWatchTray9.exe"
          mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
          uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
          mPolicies-Explorer: NoDriveTypeAutoRun = dword:60
          mPolicies-System: ConsentPromptBehaviorAdmin = dword:0
          mPolicies-System: ConsentPromptBehaviorUser = dword:3
          mPolicies-System: EnableLUA = dword:0
          mPolicies-System: EnableUIADesktopToggle = dword:0
          mPolicies-System: PromptOnSecureDesktop = dword:0
          IE: Add to Anti-Banner - c:\program files\kaspersky lab\kaspersky internet security 2012\ie_banner_deny.htm
          IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
          IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
          .
          INFO: HKCU has more than 50 listed domains.
          If you wish to scan all of them, select the 'Force scan all domains' option.
          .
          DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
          DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.5.0.cab
          DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
          TCP: NameServer = 192.168.0.1
          TCP: Interfaces\{173CAF93-384C-42E2-8172-67CE90528348} : DHCPNameServer = 192.168.0.1
          TCP: Interfaces\{173CAF93-384C-42E2-8172-67CE90528348}\4505D2C494E4B4 : DHCPNameServer = 212.54.40.25 212.54.35.25
          Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
          Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
          Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
          Notify: igfxcui - igfxdev.dll
          SSODL: WebCheck - <orphaned>
          SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office14\GROOVEEX.DLL
          SEH: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} -
          LSA: Notification Packages = scecli c:\program files\widcomm\bluetooth software\BtwProximityCP.dll
          Hosts: 127.0.0.1 www.spywareinfo.com
          .
          ================= FIREFOX ===================
          .
          FF - ProfilePath - c:\users\gebruiker\appdata\roaming\mozilla\firefox\profiles\t1bukyrc.default\
          FF - prefs.js: browser.search.selectedEngine - Google
          FF - prefs.js: browser.startup.homepage - hxxps://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1371294040&rver=6.1.6206.0&wp=MBI&wreply=http:%2F%2Fmail.live.co m%2Fdefault.aspx&lc=1043&id=64855&mkt=nl-NL&cbcxt=mai&snsc=1
          FF - prefs.js: network.proxy.gopher -
          FF - prefs.js: network.proxy.gopher_port - 0
          FF - prefs.js: network.proxy.type - 0
          FF - plugin: c:\progra~1\mif5ba~1\office14\NPAUTHZ.DLL
          FF - plugin: c:\progra~1\mif5ba~1\office14\NPSPWRAP.DLL
          FF - plugin: c:\program files\common files\research in motion\bbwebsllauncher\NPWebSLLauncher.dll
          FF - plugin: c:\program files\foxit software\foxit reader\plugins\npFoxitReaderPlugin.dll
          FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
          FF - plugin: c:\program files\microsoft silverlight\5.1.20125.0\npctrlui.dll
          FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
          FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_7_700_224.dll
          FF - plugin: c:\windows\system32\npdeployJava1.dll
          FF - plugin: c:\windows\system32\npmproxy.dll
          FF - ExtSQL: 2013-05-01 22:24; [email protected]; c:\users\gebruiker\appdata\roaming\mozilla\firefox\profiles\t1bukyrc.default\extensions\[email protected] mondayx.de.xpi
          FF - ExtSQL: 2013-05-20 09:57; [email protected]; c:\users\gebruiker\appdata\roaming\mozilla\firefox\profiles\t1bukyrc.default\extensions\firefoxaddon @youtubeenhancer.com
          FF - ExtSQL: 2013-06-15 21:38; {635abd67-4fe9-1b23-4f01-e679fa7484c1}; c:\users\gebruiker\appdata\roaming\mozilla\firefox\profiles\t1bukyrc.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
          .
          ============= SERVICES / DRIVERS ===============
          .
          .
          =============== File Associations ===============
          .
          FileExt: .txt: GetDiz.TextFile=c:\program files\getdiz\GetDiz.exe "%1"
          FileExt: .ini: GetDiz.IniFile=c:\program files\getdiz\GetDiz.exe "%1"
          .
          =============== Created Last 30 ================
          .
          2013-06-15 19:37:00 -------- d-----w- c:\program files\Yahoo!
          2013-06-15 17:50:43 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
          2013-06-15 17:50:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
          2013-06-12 21:13:00 2706432 ----a-w- c:\windows\system32\mshtml.tlb
          2013-06-12 21:13:00 218112 ----a-w- c:\program files\internet explorer\sqmapi.dll
          2013-06-12 18:53:28 1505280 ----a-w- c:\windows\system32\d3d11.dll
          2013-06-12 18:53:24 24576 ----a-w- c:\windows\system32\cryptdlg.dll
          2013-06-12 18:53:20 492544 ----a-w- c:\windows\system32\win32spl.dll
          2013-06-12 18:53:16 903168 ----a-w- c:\windows\system32\certutil.exe
          2013-06-12 18:53:16 43008 ----a-w- c:\windows\system32\certenc.dll
          2013-06-12 18:53:16 140288 ----a-w- c:\windows\system32\cryptsvc.dll
          2013-06-12 18:53:16 1160192 ----a-w- c:\windows\system32\crypt32.dll
          2013-06-12 18:53:16 103936 ----a-w- c:\windows\system32\cryptnet.dll
          2013-06-12 18:53:09 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll
          2013-06-12 18:53:08 3968872 ----a-w- c:\windows\system32\ntkrnlpa.exe
          2013-06-12 18:53:08 3913576 ----a-w- c:\windows\system32\ntoskrnl.exe
          2013-06-12 18:53:07 1293672 ----a-w- c:\windows\system32\drivers\tcpip.sys
          2013-06-09 14:52:08 -------- d-----w- c:\programdata\StarApp
          2013-06-09 14:34:29 -------- d-----w- c:\users\gebruiker\appdata\roaming\Systweak
          2013-06-09 14:34:19 -------- d-----w- c:\users\gebruiker\appdata\local\Google
          2013-06-09 11:41:06 934488 ----a-w- c:\windows\system32\drivers\nis\1404000.028\symefa.sys
          2013-06-09 11:41:06 603224 ----a-w- c:\windows\system32\drivers\nis\1404000.028\srtsp.sys
          2013-06-09 11:41:06 367704 ----a-w- c:\windows\system32\drivers\nis\1404000.028\symds.sys
          2013-06-09 11:41:06 339544 ----a-w- c:\windows\system32\drivers\nis\1404000.028\symnets.sys
          2013-06-09 11:41:06 32344 ----a-w- c:\windows\system32\drivers\nis\1404000.028\srtspx.sys
          2013-06-09 11:41:06 21400 ----a-r- c:\windows\system32\drivers\nis\1404000.028\symelam.sys
          2013-06-09 11:41:06 175264 ----a-w- c:\windows\system32\drivers\nis\1404000.028\ironx86.sys
          2013-06-09 11:41:06 134744 ----a-w- c:\windows\system32\drivers\nis\1404000.028\ccsetx86.sys
          2013-06-09 11:40:47 14818 ----a-w- c:\windows\system32\drivers\nis\1404000.028\symvtcer.dat
          2013-06-09 11:40:45 -------- d-----w- c:\windows\system32\drivers\nis\1404000.028
          2013-05-25 10:54:10 -------- d-----w- c:\program files\Hitmanpro
          .
          ==================== Find3M ====================
          .
          2013-06-12 18:25:18 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
          2013-06-12 18:25:18 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
          2013-05-17 01:25:57 1767936 ----a-w- c:\windows\system32\wininet.dll
          2013-05-17 01:25:27 2877440 ----a-w- c:\windows\system32\jscript9.dll
          2013-05-17 01:25:26 61440 ----a-w- c:\windows\system32\iesetup.dll
          2013-05-17 01:25:26 109056 ----a-w- c:\windows\system32\iesysprep.dll
          2013-05-14 08:40:13 71680 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
          2013-05-08 17:19:02 444952 ----a-w- c:\windows\system32\wrap_oal.dll
          2013-05-08 17:19:02 109080 ----a-w- c:\windows\system32\OpenAL32.dll
          2013-04-21 16:40:22 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
          2013-04-21 16:40:22 866720 ----a-w- c:\windows\system32\npdeployJava1.dll
          2013-04-21 16:40:22 788896 ----a-w- c:\windows\system32\deployJava1.dll
          2013-04-13 04:45:16 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
          2013-04-13 04:45:15 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
          2013-04-12 13:45:29 1211752 ----a-w- c:\windows\system32\drivers\ntfs.sys
          2013-04-10 05:18:40 728424 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
          2013-04-10 05:18:40 218984 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
          2013-04-10 03:14:06 2347520 ----a-w- c:\windows\system32\win32k.sys
          2013-03-19 04:53:27 186368 ----a-w- c:\windows\system32\wwansvc.dll
          2013-03-19 04:48:45 38912 ----a-w- c:\windows\system32\csrsrv.dll
          2013-03-19 03:33:33 40960 ----a-w- c:\windows\system32\wwanprotdim.dll
          2013-03-19 02:49:16 69632 ----a-w- c:\windows\system32\smss.exe
          2010-07-08 08:37:14 101544 ----a-w- c:\program files\common files\LinkInstaller.exe
          .
          ============= FINISH: 13:52:54,04 ===============
          Groeten L.H.

          Comment


          • #6
            Zet je beveiligingstools uit.

            Download Hostperm.bat op je bureaublad.
            Dubbelklik erop.
            Eens het gestart is, zal een klein zwart venster openen en sluiten.
            Dit is normaal.


            Download HostsXpert.
            Unzip het programma.
            Start het en klik op "Restore Microsoft Host file".
            Klik op "OK" en sluit het programma af.


            Post een eveneens verse DDS log
            Last edited by Emphyrio; 16-06-13, 14:07.
            Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
            E Dev * McAfee verwijderen. * Ccleaner * E-Peek

            Comment


            • #7
              Ik heb uitgevoerd wat je met die 2 programmaatjes zei.

              Bij deze het nieuwe log van DDS:

              DDS (Ver_2012-11-20.01) - NTFS_x86
              Internet Explorer: 10.0.9200.16611 BrowserJavaVersion: 10.21.2
              Run by Gebruiker at 15:11:34 on 2013-06-16
              .
              ============== Running Processes ================
              .
              C:\Windows\system32\wininit.exe
              C:\Windows\system32\lsm.exe
              C:\Program Files\Emsisoft Anti-Malware\a2service.exe
              C:\Windows\system32\WLANExt.exe
              C:\Windows\system32\conhost.exe
              C:\Windows\System32\spoolsv.exe
              C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
              C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
              C:\Program Files\Norton Internet Security\Engine\20.3.1.22\ccSvcHst.exe
              C:\Windows\system32\taskhost.exe
              C:\Program Files\Norton Internet Security\Engine\20.3.1.22\ccSvcHst.exe
              C:\Windows\system32\Dwm.exe
              C:\Windows\Explorer.EXE
              C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
              C:\Windows\PLFSetI.exe
              C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
              C:\Program Files\Common Files\Java\Java Update\jusched.exe
              C:\Program Files\Windows Sidebar\sidebar.exe
              C:\Program Files\RocketDock\RocketDock.exe
              C:\Program Files\uTorrent\uTorrent.exe
              C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
              C:\Program Files\Secunia\PSI\PSIA.exe
              C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
              C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
              C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
              C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
              C:\Windows\system32\SearchIndexer.exe
              C:\Program Files\Secunia\PSI\sua.exe
              C:\Windows\system32\wbem\wmiprvse.exe
              C:\Windows\system32\SearchProtocolHost.exe
              C:\Windows\system32\SearchFilterHost.exe
              C:\Windows\system32\conhost.exe
              C:\Windows\system32\svchost.exe -k DcomLaunch
              C:\Windows\system32\svchost.exe -k RPCSS
              C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
              C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
              C:\Windows\system32\svchost.exe -k LocalService
              C:\Windows\system32\svchost.exe -k netsvcs
              C:\Windows\system32\svchost.exe -k NetworkService
              C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
              C:\Windows\system32\svchost.exe -k imgsvc
              C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
              C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
              C:\Windows\System32\svchost.exe -k LocalServicePeerNet
              .
              ============== Pseudo HJT Report ===============
              .
              uStart Page = hxxp://www.google.com
              uSearch Bar = Preserve
              uDefault_Page_URL = hxxp://www.google.com
              mStart Page = hxxp://www.google.com
              mDefault_Page_URL = hxxp://www.google.com
              BHO: Norton Identity Protection: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\program files\norton internet security\engine\20.3.1.22\coieplg.dll
              BHO: Norton Vulnerability Protection: {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - c:\program files\norton internet security\engine\20.3.1.22\ips\ipsbho.dll
              BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office14\GROOVEEX.DLL
              BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
              BHO: IEExtension.VDownloaderBHO: {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} -
              BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
              BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\program files\microsoft office\office14\URLREDIR.DLL
              BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
              TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\program files\norton internet security\engine\20.3.1.22\coieplg.dll
              TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\program files\norton internet security\engine\20.3.1.22\coieplg.dll
              uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
              uRun: [RocketDock] "c:\program files\rocketdock\RocketDock.exe"
              uRun: [uTorrent] "c:\program files\utorrent\uTorrent.exe" /MINIMIZED
              uRun: [Messenger (Yahoo!)] "c:\progra~1\yahoo!\messenger\YahooMessenger.exe" -quiet
              mRun: [RTHDVCPL] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s
              mRun: [PLFSetI] c:\windows\PLFSetI.exe
              mRun: [RIMBBLaunchAgent.exe] c:\program files\common files\research in motion\usb drivers\RIMBBLaunchAgent.exe
              mRun: [RoxWatchTray] "c:\program files\common files\roxio shared\9.0\sharedcom\RoxWatchTray9.exe"
              mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
              uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
              mPolicies-Explorer: NoDriveTypeAutoRun = dword:60
              mPolicies-System: ConsentPromptBehaviorAdmin = dword:0
              mPolicies-System: ConsentPromptBehaviorUser = dword:3
              mPolicies-System: EnableLUA = dword:0
              mPolicies-System: EnableUIADesktopToggle = dword:0
              mPolicies-System: PromptOnSecureDesktop = dword:0
              IE: Add to Anti-Banner - c:\program files\kaspersky lab\kaspersky internet security 2012\ie_banner_deny.htm
              IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
              IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
              .
              INFO: HKCU has more than 50 listed domains.
              If you wish to scan all of them, select the 'Force scan all domains' option.
              .
              DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
              DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.5.0.cab
              DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
              TCP: NameServer = 192.168.0.1
              TCP: Interfaces\{173CAF93-384C-42E2-8172-67CE90528348} : DHCPNameServer = 192.168.0.1
              TCP: Interfaces\{173CAF93-384C-42E2-8172-67CE90528348}\4505D2C494E4B4 : DHCPNameServer = 212.54.40.25 212.54.35.25
              Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
              Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
              Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
              Notify: igfxcui - igfxdev.dll
              SSODL: WebCheck - <orphaned>
              SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office14\GROOVEEX.DLL
              SEH: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} -
              LSA: Notification Packages = scecli c:\program files\widcomm\bluetooth software\BtwProximityCP.dll
              .
              ================= FIREFOX ===================
              .
              FF - ProfilePath - c:\users\gebruiker\appdata\roaming\mozilla\firefox\profiles\t1bukyrc.default\
              FF - prefs.js: browser.search.selectedEngine - Google
              FF - prefs.js: browser.startup.homepage - hxxps://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1371294040&rver=6.1.6206.0&wp=MBI&wreply=http:%2F%2Fmail.live.co m%2Fdefault.aspx&lc=1043&id=64855&mkt=nl-NL&cbcxt=mai&snsc=1
              FF - prefs.js: network.proxy.gopher -
              FF - prefs.js: network.proxy.gopher_port - 0
              FF - prefs.js: network.proxy.type - 0
              FF - plugin: c:\progra~1\mif5ba~1\office14\NPAUTHZ.DLL
              FF - plugin: c:\progra~1\mif5ba~1\office14\NPSPWRAP.DLL
              FF - plugin: c:\program files\common files\research in motion\bbwebsllauncher\NPWebSLLauncher.dll
              FF - plugin: c:\program files\foxit software\foxit reader\plugins\npFoxitReaderPlugin.dll
              FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
              FF - plugin: c:\program files\microsoft silverlight\5.1.20125.0\npctrlui.dll
              FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
              FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_7_700_224.dll
              FF - plugin: c:\windows\system32\npdeployJava1.dll
              FF - plugin: c:\windows\system32\npmproxy.dll
              FF - ExtSQL: 2013-05-01 22:24; [email protected]; c:\users\gebruiker\appdata\roaming\mozilla\firefox\profiles\t1bukyrc.default\extensions\[email protected] mondayx.de.xpi
              FF - ExtSQL: 2013-05-20 09:57; [email protected]; c:\users\gebruiker\appdata\roaming\mozilla\firefox\profiles\t1bukyrc.default\extensions\firefoxaddon @youtubeenhancer.com
              FF - ExtSQL: 2013-06-15 21:38; {635abd67-4fe9-1b23-4f01-e679fa7484c1}; c:\users\gebruiker\appdata\roaming\mozilla\firefox\profiles\t1bukyrc.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
              .
              ============= SERVICES / DRIVERS ===============
              .
              .
              =============== File Associations ===============
              .
              FileExt: .txt: GetDiz.TextFile=c:\program files\getdiz\GetDiz.exe "%1"
              FileExt: .ini: GetDiz.IniFile=c:\program files\getdiz\GetDiz.exe "%1"
              .
              =============== Created Last 30 ================
              .
              2013-06-15 19:37:00 -------- d-----w- c:\program files\Yahoo!
              2013-06-15 17:50:43 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
              2013-06-15 17:50:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
              2013-06-12 21:13:00 2706432 ----a-w- c:\windows\system32\mshtml.tlb
              2013-06-12 21:13:00 218112 ----a-w- c:\program files\internet explorer\sqmapi.dll
              2013-06-12 18:53:28 1505280 ----a-w- c:\windows\system32\d3d11.dll
              2013-06-12 18:53:24 24576 ----a-w- c:\windows\system32\cryptdlg.dll
              2013-06-12 18:53:20 492544 ----a-w- c:\windows\system32\win32spl.dll
              2013-06-12 18:53:16 903168 ----a-w- c:\windows\system32\certutil.exe
              2013-06-12 18:53:16 43008 ----a-w- c:\windows\system32\certenc.dll
              2013-06-12 18:53:16 140288 ----a-w- c:\windows\system32\cryptsvc.dll
              2013-06-12 18:53:16 1160192 ----a-w- c:\windows\system32\crypt32.dll
              2013-06-12 18:53:16 103936 ----a-w- c:\windows\system32\cryptnet.dll
              2013-06-12 18:53:09 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll
              2013-06-12 18:53:08 3968872 ----a-w- c:\windows\system32\ntkrnlpa.exe
              2013-06-12 18:53:08 3913576 ----a-w- c:\windows\system32\ntoskrnl.exe
              2013-06-12 18:53:07 1293672 ----a-w- c:\windows\system32\drivers\tcpip.sys
              2013-06-09 14:52:08 -------- d-----w- c:\programdata\StarApp
              2013-06-09 14:34:29 -------- d-----w- c:\users\gebruiker\appdata\roaming\Systweak
              2013-06-09 14:34:19 -------- d-----w- c:\users\gebruiker\appdata\local\Google
              2013-06-09 11:41:06 934488 ----a-w- c:\windows\system32\drivers\nis\1404000.028\symefa.sys
              2013-06-09 11:41:06 603224 ----a-w- c:\windows\system32\drivers\nis\1404000.028\srtsp.sys
              2013-06-09 11:41:06 367704 ----a-w- c:\windows\system32\drivers\nis\1404000.028\symds.sys
              2013-06-09 11:41:06 339544 ----a-w- c:\windows\system32\drivers\nis\1404000.028\symnets.sys
              2013-06-09 11:41:06 32344 ----a-w- c:\windows\system32\drivers\nis\1404000.028\srtspx.sys
              2013-06-09 11:41:06 21400 ----a-r- c:\windows\system32\drivers\nis\1404000.028\symelam.sys
              2013-06-09 11:41:06 175264 ----a-w- c:\windows\system32\drivers\nis\1404000.028\ironx86.sys
              2013-06-09 11:41:06 134744 ----a-w- c:\windows\system32\drivers\nis\1404000.028\ccsetx86.sys
              2013-06-09 11:40:47 14818 ----a-w- c:\windows\system32\drivers\nis\1404000.028\symvtcer.dat
              2013-06-09 11:40:45 -------- d-----w- c:\windows\system32\drivers\nis\1404000.028
              2013-05-25 10:54:10 -------- d-----w- c:\program files\Hitmanpro
              .
              ==================== Find3M ====================
              .
              2013-06-12 18:25:18 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
              2013-06-12 18:25:18 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
              2013-05-17 01:25:57 1767936 ----a-w- c:\windows\system32\wininet.dll
              2013-05-17 01:25:27 2877440 ----a-w- c:\windows\system32\jscript9.dll
              2013-05-17 01:25:26 61440 ----a-w- c:\windows\system32\iesetup.dll
              2013-05-17 01:25:26 109056 ----a-w- c:\windows\system32\iesysprep.dll
              2013-05-14 08:40:13 71680 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
              2013-05-08 17:19:02 444952 ----a-w- c:\windows\system32\wrap_oal.dll
              2013-05-08 17:19:02 109080 ----a-w- c:\windows\system32\OpenAL32.dll
              2013-04-21 16:40:22 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
              2013-04-21 16:40:22 866720 ----a-w- c:\windows\system32\npdeployJava1.dll
              2013-04-21 16:40:22 788896 ----a-w- c:\windows\system32\deployJava1.dll
              2013-04-13 04:45:16 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
              2013-04-13 04:45:15 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
              2013-04-12 13:45:29 1211752 ----a-w- c:\windows\system32\drivers\ntfs.sys
              2013-04-10 05:18:40 728424 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
              2013-04-10 05:18:40 218984 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
              2013-04-10 03:14:06 2347520 ----a-w- c:\windows\system32\win32k.sys
              2013-03-19 04:53:27 186368 ----a-w- c:\windows\system32\wwansvc.dll
              2013-03-19 04:48:45 38912 ----a-w- c:\windows\system32\csrsrv.dll
              2013-03-19 03:33:33 40960 ----a-w- c:\windows\system32\wwanprotdim.dll
              2013-03-19 02:49:16 69632 ----a-w- c:\windows\system32\smss.exe
              2010-07-08 08:37:14 101544 ----a-w- c:\program files\common files\LinkInstaller.exe
              .
              ============= FINISH: 15:11:50,52 ===============
              Groeten L.H.

              Comment


              • #8
                Run HostsXpert
                Klik op "Editing"
                Klik op "Copy to Clipboard"
                Selecteer "Copy to Clipboard"
                In je volgende posting doe je nu "Paste" (Plakken)
                Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                Comment


                • #9
                  Oorspronkelijk geplaatst door Emphyrio Bekijk Berichten
                  Run HostsXpert
                  Klik op "Editing"
                  Klik op "Copy to Clipboard"
                  Selecteer "Copy to Clipboard"
                  In je volgende posting doe je nu "Paste" (Plakken)
                  Nadat ik klik op "Copy to Clipboard" krijg ik de keuze uit 2 opties: copy hosts file en copy domain name

                  Welke van de 2 moet ik kiezen?
                  Groeten L.H.

                  Comment


                  • #10
                    copy hosts file
                    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                    Comment


                    • #11
                      Alstu

                      # Copyright © 1993-1999 Microsoft Corp.
                      #
                      # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
                      #
                      # This file contains the mappings of IP addresses to host names. Each
                      # entry should be kept on an individual line. The IP address should
                      # be placed in the first column followed by the corresponding host name.
                      # The IP address and the host name should be separated by at least one
                      # space.
                      #
                      # Additionally, comments (such as these) may be inserted on individual
                      # lines or following the machine name denoted by a "#" symbol.
                      #
                      # For example:
                      #
                      # 102.54.94.97 rhino.acme.com # source server
                      # 38.25.63.10 x.acme.com # x client host
                      #
                      127.0.0.1 localhost
                      Groeten L.H.

                      Comment


                      • #12
                        Prima
                        Zijn er nog problemen?
                        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                        Comment


                        • #13
                          Oorspronkelijk geplaatst door Emphyrio Bekijk Berichten
                          Prima
                          Zijn er nog problemen?
                          Dank tot dus ver voor je hulp, qvo6(.com) is niet meer te zien

                          Er zijn nog wel 2 problemen:

                          Probleem 1:
                          wanneer ik mijn browser FF open, dan opent deze niet standaard op de startpagina die ik heb ingesteld. Firefox opent standaard de laatste site waar ik geweest ben.

                          Probleem 2:
                          IE heeft probleem 1 niet. Het probleem met Internet explorer is, dat wanneer ik een koppeling/link probeer te openen in een nieuw tabblad. Dan opent die link niet (ik blijf dan kijken naar het 'blauwe donutje' en een blanco tabbladpagina).

                          Kun jij mij alsjeblieft helpen hiermee?
                          Groeten L.H.

                          Comment


                          • #14
                            Probleem 1: Dat moet je zelf instellen (verder hulp kan je hier posten: http://www.nucia.eu/forum/forums/193...en-en-internet)

                            Probleem 2 :

                            Download IEfix op je bureaublad.
                            Sluit Internet Explorer.
                            Extract (unzip) FixIE.zip en dubbelklik op Fix IE Utility.

                            1) Je mag alle losse bestanden en tools die we hebben gebruikt verwijderen.

                            2) Om herbesmetting te vermijden, kan je deze tips eens nalezen:

                            Het voorkomen van spyware-infecties en browserhijacking en Hoe voorkom ik een nieuwe infectie?

                            3) Om je PC een snelle onderhoudbeurt te geven, kan je deze tips eens lezen: Handleiding voor een schone PC

                            4) Allerlei tips en hints kan je hier raadplegen.


                            Ik zet het topic op opgelost.

                            Indien er niet meer gereageerd wordt, zal binnen een 3-tal dagen deze thread automatisch verplaatst worden
                            naar de sectie Opgeloste hijackthislogs en is een reactie niet meer mogelijk
                            Dit is gedaan om het forum netjes en overzichtelijk te houden.

                            Blijkt dat er toch nog problemen zijn, en je wil weer reageren in dit topic, dan stuur je me een privé bericht met verzoek om heropening.



                            Hebben we je goed geholpen? Overweeg eens een (vrijblijvende) donatie aan Nucia

                            Emphyrio
                            Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                            E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                            Comment

                            Sorry, you are not authorized to view this page
                            Working...
                            X