Hoi Lion Heart,

Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
.

• Log enkel in als beheerder met alle rechten.
• Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
• Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
• Volg aandachtig de instructies die door mij worden gegeven.
• Volg enkel het door mij gegeven advies op
• Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
• Als je iets niet weet of verstaat, vraag het dan even aub.
• Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
• Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
• Log enkel in als beheerder met alle rechten.
• Zet je emoticons (Smileys) uit als je logs plaatst aub .
• De logs niet als bijlage, noch tussen codetags zetten aub.

.
Opmerking: Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

Stap 1 - RKill

Download RKill via één van de links op deze webpagina naar je bureaublad. Het best kies je hier voor iExplore.exe.

Als RKill gereed is zal er log bestand geopend worden, deze is ook terug te vinden op de systeemschijf als C:\rkill.log.
Bewaar deze.

---

Stap 2 -AdwCleaner :

Opmerking:Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
Beveiligingssoftware uitschakelen.

Download AdwCleaner by Xplode naar je Bureaublad.

• Sluit alle openstaande vensters
• Start AdwCleaner en klik op Verwijderen
• 
   
• Klik bij AdwCleaner – Information op OK
• Klik bij AdwCleaner – Restart Required op OK

Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner[xx].txt post de inhoud hier op het Forum.

Vergeet niet om je "smileys" uit te schakelen.

Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in,deze word standaard door AdwCleaner terug gezet naar Google.com

---

Stap 3 Shortcut Cleaner

Download Shortcut Cleaner naar je bureaublad en dubbelklik op sc-cleaner.exe.

---

Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:

• DDS.com.
• DDS.scr.
• DDS.pif.

DDS is een diagnosetool en maakt gebruik van scripts.
Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.

Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
Beide logfiles sla je op je bureaublad.

Post de inhoud van DDS.txt.

De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.

---

In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
.

• RKill
• AdwCleaner
• DDS

.
Deze logs NIET als bijlage of tussen codetags posten aub.

Emphyrio

Hoi,

ik loop al meteen vast bij stap 1. Ik krijg dat programma niet gedownload. De link waar die site naar verwijst, daar zit geen downloadlink.

Wat nu?

Nog iets anders wat ik niet begrijp. Je geeft aan:
Zet je emoticons (Smileys) uit als je logs plaatst aub .

Hoe doe ik dat?

Hoor het graag.

alvast bedankt

RKill link aangpast.
Smileys uitzetten doe je via Geavanceerd > "Schakel Smileys uit in tekst" aanvinken wanneer je een bericht post.

ik weet niet zeker of scripts uitvoeren door mijn anti-virus programma word toegestaan of geweigerd..

Rkill 2.5.3 by Lawrence Abrams (Grinler)

Copyright 2008-2013 BleepingComputer.com
More Information about Rkill can be found at this link:


Program started at: 06/16/2013 01:39:58 PM in x86 mode.
Windows Version: Windows 7 Ultimate Service Pack 1

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* C:\Windows\PLFSetI.exe (PID: 2304) [WD-HEUR]

1 proccess terminated!

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* Windows Defender Disabled

[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001

* Reparse Point/Junctions Found (Most likely legitimate)!

* C:\Windows\System32\config\systemprofile\AppData\Local\Application Data => C:\Windows\system32\config\systemprofile\AppData\Local [Dir]
* C:\Windows\System32\config\systemprofile\AppData\Local\Geschiedenis => C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History [Dir]
* C:\Windows\System32\config\systemprofile\AppData\Local\Temporary Internet Files => C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files [Dir]
* C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programma's => C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs [Dir]
* C:\Windows\System32\config\systemprofile\Application Data => C:\Windows\system32\config\systemprofile\AppData\Roaming [Dir]
* C:\Windows\System32\config\systemprofile\Cookies => C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies [Dir]
* C:\Windows\System32\config\systemprofile\Documents\Mijn afbeeldingen => C:\Windows\system32\config\systemprofile\Pictures [Dir]
* C:\Windows\System32\config\systemprofile\Documents\Mijn muziek => C:\Windows\system32\config\systemprofile\Music [Dir]
* C:\Windows\System32\config\systemprofile\Documents\Mijn video's => C:\Windows\system32\config\systemprofile\Videos [Dir]
* C:\Windows\System32\config\systemprofile\Local Settings => C:\Windows\system32\config\systemprofile\AppData\Local [Dir]
* C:\Windows\System32\config\systemprofile\Menu Start => C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu [Dir]
* C:\Windows\System32\config\systemprofile\Mijn documenten => C:\Windows\system32\config\systemprofile\Documents [Dir]
* C:\Windows\System32\config\systemprofile\NetHood => C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Network Shortcuts [Dir]
* C:\Windows\System32\config\systemprofile\Netwerkprinteromgeving => C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Printer Shortcuts [Dir]
* C:\Windows\System32\config\systemprofile\Recent => C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Recent [Dir]
* C:\Windows\System32\config\systemprofile\SendTo => C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\SendTo [Dir]
* C:\Windows\System32\config\systemprofile\Sjablonen => C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Templates [Dir]

Checking Windows Service Integrity:

* Windows Defender (WinDefend) is not Running.
Startup Type set to: Manual

Searching for Missing Digital Signatures:

* C:\Windows\System32\UxTheme.dll [NoSig]
+-> C:\Windows\winsxs\x86_microsoft-windows-uxtheme_31bf3856ad364e35_6.1.7600.16385_none_a5baf0f767e33083\uxtheme.dll : 249.856 : 07/14/2009 00:16 AM : 63bfdf555da2075a77d677829c3cccd0 [Pos Repl]

Checking HOSTS File:

* HOSTS file entries found:

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com

20 out of 15299 HOSTS entries shown.
Please review HOSTS file for further entries.

Program finished at: 06/16/2013 01:41:02 PM
Execution time: 0 hours(s), 1 minute(s), and 4 seconds(s)


# AdwCleaner v2.303 - Verslag gemaakt op 16/06/2013 om 13:42:05
# Geactualiseerd op 08/06/2013 door Xplode
# Besturingssysteem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Gebruiker : Gebruiker - GEBRUIKER-PC
# Opstarten Modus : Normale modus
# Gelanceerd vanaf : C:\Users\Gebruiker\Desktop\adwcleaner.exe
# Optie [Verwijderen]


***** [Diensten] *****


***** [Files / Mappen] *****

File Désinfected : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
File Désinfected : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
File Désinfected : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
File Désinfected : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
File Désinfected : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
File Verwijderd : C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\t1bukyrc.default\BrowserMngr_extensions. sqlite
File Verwijderd : C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\t1bukyrc.default\browsermngr_prefs.js
File Verwijderd : C:\Windows\system32\roboot.exe
Map Verwijderd : C:\Program Files\continuetosave
Map Verwijderd : C:\Program Files\TornTV.com
Map Verwijderd : C:\ProgramData\cOOntiinuetoosave
Map Verwijderd : C:\ProgramData\eSafe
Map Verwijderd : C:\ProgramData\InstallMate
Map Verwijderd : C:\ProgramData\Tarma Installer
Map Verwijderd : C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflgbohdomogibcdfcaaffalmjbbpkpo
Map Verwijderd : C:\Users\Gebruiker\AppData\Roaming\eIntaller
Map Verwijderd : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Map Verwijderd : C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\t1bukyrc.default\jetpack

***** [Register] *****

Data Verwijderd : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=HitachiXHTS545050B9A300_090712PB4400Q7C0L43AX&ts=137128269 1
Data Verwijderd : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=HitachiXHTS545050B9A300_090712PB4400Q7C0L43AX&ts=137128269 1
Data Verwijderd : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\contin~1\sprote~1.dll
Data Verwijderd : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\websea~1\sprote~1.dll
Sleutel Verwijderd : HKCU\Software\1ClickDownload
Sleutel Verwijderd : HKCU\Software\APN PIP
Sleutel Verwijderd : HKCU\Software\AppDataLow\SProtector
Sleutel Verwijderd : HKCU\Software\Conduit
Sleutel Verwijderd : HKCU\Software\InstallCore
Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Sleutel Verwijderd : HKCU\Software\YahooPartnerToolbar
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Prod.cap
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Sleutel Verwijderd : HKLM\Software\Desksvc
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AFB904C4-C255-4540-B97E-A75A34F1FFB0}
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Sleutel Verwijderd : HKLM\Software\PIP
Sleutel Verwijderd : HKLM\Software\qvo6Software
Sleutel Verwijderd : HKLM\Software\SP Global
Sleutel Verwijderd : HKLM\Software\SProtector
Sleutel Verwijderd : HKLM\Software\Tarma Installer
Sleutel Verwijderd : HKLM\Software\V9
Waarde Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]

***** [Browsers] *****

-\\ Internet Explorer v10.0.9200.16611

Vervangen : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=HitachiXHTS545050B9A300_090712PB4400Q7C0L43AX&ts=137128269 1 --> hxxp://www.google.com
Vervangen : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=HitachiXHTS545050B9A300_090712PB4400Q7C0L43AX&ts=137128269 1 --> hxxp://www.google.com
Vervangen : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=HitachiXHTS545050B9A300_090712PB4400Q7C0L43AX&ts=137128269 1 --> hxxp://www.google.com
Vervangen : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=HitachiXHTS545050B9A300_090712PB4400Q7C0L43AX&ts=137128269 1 --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (nl)

File : C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\t1bukyrc.default\prefs.js

C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\t1bukyrc.default\user.js ... Verwijderd !

Verwijderd : user_pref("aol_toolbar.default.homepage.check", false);
Verwijderd : user_pref("aol_toolbar.default.search.check", false);
Verwijderd : user_pref("browser.search.defaultenginename", "WebSearch");
Verwijderd : user_pref("browser.search.defaultenginename,S", "WebSearch");
Verwijderd : user_pref("browser.search.defaulturl", "hxxp://websearch.homesearch-hub.info/?pid=658&r=2013/06/09&h
Verwijderd : user_pref("browser.search.order.1", "WebSearch");
Verwijderd : user_pref("browser.search.order.1,S", "WebSearch");
Verwijderd : user_pref("browser.search.selectedEngine,S", "WebSearch");
Verwijderd : user_pref("extensions.51b492c6be07b.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo
Verwijderd : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Verwijderd : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Verwijderd : user_pref("keyword.URL", "hxxp://websearch.homesearch-hub.info/?pid=658&r=2013/06/09&hid=28197760&lg
Verwijderd : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Verwijderd : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Verwijderd : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Verwijderd : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Verwijderd : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Verwijderd : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Verwijderd : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Verwijderd : user_pref("sweetim.toolbar.searchguard.enable", "");

File : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\6ywzwpov.default\prefs.js

[OK] De file bevat geen enkele ongeoorloofde invoer.

-\\ Google Chrome v [Onmogelijk de versie te verkrijgen]

File : C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] De file bevat geen enkele ongeoorloofde invoer.

*************************

AdwCleaner[S6].txt - [8616 octets] - [16/06/2013 13:42:05]

########## EOF - C:\AdwCleaner[S6].txt - [8676 octets] ##########


DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 10.0.9200.16611 BrowserJavaVersion: 10.21.2
Run by Gebruiker at 13:51:21 on 2013-06-16
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Program Files\Emsisoft Anti-Malware\a2service.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\conhost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
C:\Program Files\Norton Internet Security\Engine\20.3.1.22\ccSvcHst.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Norton Internet Security\Engine\20.3.1.22\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Secunia\PSI\PSIA.exe
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Secunia\PSI\sua.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com
uSearch Bar = Preserve
uDefault_Page_URL = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mDefault_Page_URL = hxxp://www.google.com
BHO: Norton Identity Protection: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\program files\norton internet security\engine\20.3.1.22\coieplg.dll
BHO: Norton Vulnerability Protection: {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - c:\program files\norton internet security\engine\20.3.1.22\ips\ipsbho.dll
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office14\GROOVEEX.DLL
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
BHO: IEExtension.VDownloaderBHO: {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} -
BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\program files\microsoft office\office14\URLREDIR.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\program files\norton internet security\engine\20.3.1.22\coieplg.dll
TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\program files\norton internet security\engine\20.3.1.22\coieplg.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [RocketDock] "c:\program files\rocketdock\RocketDock.exe"
uRun: [uTorrent] "c:\program files\utorrent\uTorrent.exe" /MINIMIZED
uRun: [Messenger (Yahoo!)] "c:\progra~1\yahoo!\messenger\YahooMessenger.exe" -quiet
mRun: [RTHDVCPL] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s
mRun: [PLFSetI] c:\windows\PLFSetI.exe
mRun: [RIMBBLaunchAgent.exe] c:\program files\common files\research in motion\usb drivers\RIMBBLaunchAgent.exe
mRun: [RoxWatchTray] "c:\program files\common files\roxio shared\9.0\sharedcom\RoxWatchTray9.exe"
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoDriveTypeAutoRun = dword:60
mPolicies-System: ConsentPromptBehaviorAdmin = dword:0
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableLUA = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-System: PromptOnSecureDesktop = dword:0
IE: Add to Anti-Banner - c:\program files\kaspersky lab\kaspersky internet security 2012\ie_banner_deny.htm
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.5.0.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 192.168.0.1
TCP: Interfaces\{173CAF93-384C-42E2-8172-67CE90528348} : DHCPNameServer = 192.168.0.1
TCP: Interfaces\{173CAF93-384C-42E2-8172-67CE90528348}\4505D2C494E4B4 : DHCPNameServer = 212.54.40.25 212.54.35.25
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
Notify: igfxcui - igfxdev.dll
SSODL: WebCheck - <orphaned>
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office14\GROOVEEX.DLL
SEH: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} -
LSA: Notification Packages = scecli c:\program files\widcomm\bluetooth software\BtwProximityCP.dll
Hosts: 127.0.0.1 www.spywareinfo.com
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\gebruiker\appdata\roaming\mozilla\firefox\profiles\t1bukyrc.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxps://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1371294040&rver=6.1.6206.0&wp=MBI&wreply=http:%2F%2Fmail.live.co m%2Fdefault.aspx&lc=1043&id=64855&mkt=nl-NL&cbcxt=mai&snsc=1
FF - prefs.js: network.proxy.gopher -
FF - prefs.js: network.proxy.gopher_port - 0
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\progra~1\mif5ba~1\office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\mif5ba~1\office14\NPSPWRAP.DLL
FF - plugin: c:\program files\common files\research in motion\bbwebsllauncher\NPWebSLLauncher.dll
FF - plugin: c:\program files\foxit software\foxit reader\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\microsoft silverlight\5.1.20125.0\npctrlui.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_7_700_224.dll
FF - plugin: c:\windows\system32\npdeployJava1.dll
FF - plugin: c:\windows\system32\npmproxy.dll
FF - ExtSQL: 2013-05-01 22:24; [email protected]; c:\users\gebruiker\appdata\roaming\mozilla\firefox\profiles\t1bukyrc.default\extensions\[email protected] mondayx.de.xpi
FF - ExtSQL: 2013-05-20 09:57; [email protected]; c:\users\gebruiker\appdata\roaming\mozilla\firefox\profiles\t1bukyrc.default\extensions\firefoxaddon @youtubeenhancer.com
FF - ExtSQL: 2013-06-15 21:38; {635abd67-4fe9-1b23-4f01-e679fa7484c1}; c:\users\gebruiker\appdata\roaming\mozilla\firefox\profiles\t1bukyrc.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
.
============= SERVICES / DRIVERS ===============
.
.
=============== File Associations ===============
.
FileExt: .txt: GetDiz.TextFile=c:\program files\getdiz\GetDiz.exe "%1"
FileExt: .ini: GetDiz.IniFile=c:\program files\getdiz\GetDiz.exe "%1"
.
=============== Created Last 30 ================
.
2013-06-15 19:37:00 -------- d-----w- c:\program files\Yahoo!
2013-06-15 17:50:43 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-06-15 17:50:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-06-12 21:13:00 2706432 ----a-w- c:\windows\system32\mshtml.tlb
2013-06-12 21:13:00 218112 ----a-w- c:\program files\internet explorer\sqmapi.dll
2013-06-12 18:53:28 1505280 ----a-w- c:\windows\system32\d3d11.dll
2013-06-12 18:53:24 24576 ----a-w- c:\windows\system32\cryptdlg.dll
2013-06-12 18:53:20 492544 ----a-w- c:\windows\system32\win32spl.dll
2013-06-12 18:53:16 903168 ----a-w- c:\windows\system32\certutil.exe
2013-06-12 18:53:16 43008 ----a-w- c:\windows\system32\certenc.dll
2013-06-12 18:53:16 140288 ----a-w- c:\windows\system32\cryptsvc.dll
2013-06-12 18:53:16 1160192 ----a-w- c:\windows\system32\crypt32.dll
2013-06-12 18:53:16 103936 ----a-w- c:\windows\system32\cryptnet.dll
2013-06-12 18:53:09 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll
2013-06-12 18:53:08 3968872 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-06-12 18:53:08 3913576 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-06-12 18:53:07 1293672 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-06-09 14:52:08 -------- d-----w- c:\programdata\StarApp
2013-06-09 14:34:29 -------- d-----w- c:\users\gebruiker\appdata\roaming\Systweak
2013-06-09 14:34:19 -------- d-----w- c:\users\gebruiker\appdata\local\Google
2013-06-09 11:41:06 934488 ----a-w- c:\windows\system32\drivers\nis\1404000.028\symefa.sys
2013-06-09 11:41:06 603224 ----a-w- c:\windows\system32\drivers\nis\1404000.028\srtsp.sys
2013-06-09 11:41:06 367704 ----a-w- c:\windows\system32\drivers\nis\1404000.028\symds.sys
2013-06-09 11:41:06 339544 ----a-w- c:\windows\system32\drivers\nis\1404000.028\symnets.sys
2013-06-09 11:41:06 32344 ----a-w- c:\windows\system32\drivers\nis\1404000.028\srtspx.sys
2013-06-09 11:41:06 21400 ----a-r- c:\windows\system32\drivers\nis\1404000.028\symelam.sys
2013-06-09 11:41:06 175264 ----a-w- c:\windows\system32\drivers\nis\1404000.028\ironx86.sys
2013-06-09 11:41:06 134744 ----a-w- c:\windows\system32\drivers\nis\1404000.028\ccsetx86.sys
2013-06-09 11:40:47 14818 ----a-w- c:\windows\system32\drivers\nis\1404000.028\symvtcer.dat
2013-06-09 11:40:45 -------- d-----w- c:\windows\system32\drivers\nis\1404000.028
2013-05-25 10:54:10 -------- d-----w- c:\program files\Hitmanpro
.
==================== Find3M ====================
.
2013-06-12 18:25:18 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-12 18:25:18 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-05-17 01:25:57 1767936 ----a-w- c:\windows\system32\wininet.dll
2013-05-17 01:25:27 2877440 ----a-w- c:\windows\system32\jscript9.dll
2013-05-17 01:25:26 61440 ----a-w- c:\windows\system32\iesetup.dll
2013-05-17 01:25:26 109056 ----a-w- c:\windows\system32\iesysprep.dll
2013-05-14 08:40:13 71680 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2013-05-08 17:19:02 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2013-05-08 17:19:02 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2013-04-21 16:40:22 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-04-21 16:40:22 866720 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-04-21 16:40:22 788896 ----a-w- c:\windows\system32\deployJava1.dll
2013-04-13 04:45:16 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45:15 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-04-12 13:45:29 1211752 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-10 05:18:40 728424 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 05:18:40 218984 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 03:14:06 2347520 ----a-w- c:\windows\system32\win32k.sys
2013-03-19 04:53:27 186368 ----a-w- c:\windows\system32\wwansvc.dll
2013-03-19 04:48:45 38912 ----a-w- c:\windows\system32\csrsrv.dll
2013-03-19 03:33:33 40960 ----a-w- c:\windows\system32\wwanprotdim.dll
2013-03-19 02:49:16 69632 ----a-w- c:\windows\system32\smss.exe
2010-07-08 08:37:14 101544 ----a-w- c:\program files\common files\LinkInstaller.exe
.
============= FINISH: 13:52:54,04 ===============

Zet je beveiligingstools uit.

Download Hostperm.bat op je bureaublad.
Dubbelklik erop.
Eens het gestart is, zal een klein zwart venster openen en sluiten.
Dit is normaal.

---

Download HostsXpert.
Unzip het programma.
Start het en klik op "Restore Microsoft Host file".
Klik op "OK" en sluit het programma af.

---

Post een eveneens verse DDS log

Ik heb uitgevoerd wat je met die 2 programmaatjes zei.

Bij deze het nieuwe log van DDS:

DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 10.0.9200.16611 BrowserJavaVersion: 10.21.2
Run by Gebruiker at 15:11:34 on 2013-06-16
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Program Files\Emsisoft Anti-Malware\a2service.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\conhost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
C:\Program Files\Norton Internet Security\Engine\20.3.1.22\ccSvcHst.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Norton Internet Security\Engine\20.3.1.22\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Secunia\PSI\PSIA.exe
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Secunia\PSI\sua.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com
uSearch Bar = Preserve
uDefault_Page_URL = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mDefault_Page_URL = hxxp://www.google.com
BHO: Norton Identity Protection: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\program files\norton internet security\engine\20.3.1.22\coieplg.dll
BHO: Norton Vulnerability Protection: {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - c:\program files\norton internet security\engine\20.3.1.22\ips\ipsbho.dll
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office14\GROOVEEX.DLL
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
BHO: IEExtension.VDownloaderBHO: {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} -
BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\program files\microsoft office\office14\URLREDIR.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\program files\norton internet security\engine\20.3.1.22\coieplg.dll
TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\program files\norton internet security\engine\20.3.1.22\coieplg.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [RocketDock] "c:\program files\rocketdock\RocketDock.exe"
uRun: [uTorrent] "c:\program files\utorrent\uTorrent.exe" /MINIMIZED
uRun: [Messenger (Yahoo!)] "c:\progra~1\yahoo!\messenger\YahooMessenger.exe" -quiet
mRun: [RTHDVCPL] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s
mRun: [PLFSetI] c:\windows\PLFSetI.exe
mRun: [RIMBBLaunchAgent.exe] c:\program files\common files\research in motion\usb drivers\RIMBBLaunchAgent.exe
mRun: [RoxWatchTray] "c:\program files\common files\roxio shared\9.0\sharedcom\RoxWatchTray9.exe"
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoDriveTypeAutoRun = dword:60
mPolicies-System: ConsentPromptBehaviorAdmin = dword:0
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableLUA = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-System: PromptOnSecureDesktop = dword:0
IE: Add to Anti-Banner - c:\program files\kaspersky lab\kaspersky internet security 2012\ie_banner_deny.htm
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.5.0.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 192.168.0.1
TCP: Interfaces\{173CAF93-384C-42E2-8172-67CE90528348} : DHCPNameServer = 192.168.0.1
TCP: Interfaces\{173CAF93-384C-42E2-8172-67CE90528348}\4505D2C494E4B4 : DHCPNameServer = 212.54.40.25 212.54.35.25
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
Notify: igfxcui - igfxdev.dll
SSODL: WebCheck - <orphaned>
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office14\GROOVEEX.DLL
SEH: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} -
LSA: Notification Packages = scecli c:\program files\widcomm\bluetooth software\BtwProximityCP.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\gebruiker\appdata\roaming\mozilla\firefox\profiles\t1bukyrc.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxps://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1371294040&rver=6.1.6206.0&wp=MBI&wreply=http:%2F%2Fmail.live.co m%2Fdefault.aspx&lc=1043&id=64855&mkt=nl-NL&cbcxt=mai&snsc=1
FF - prefs.js: network.proxy.gopher -
FF - prefs.js: network.proxy.gopher_port - 0
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\progra~1\mif5ba~1\office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\mif5ba~1\office14\NPSPWRAP.DLL
FF - plugin: c:\program files\common files\research in motion\bbwebsllauncher\NPWebSLLauncher.dll
FF - plugin: c:\program files\foxit software\foxit reader\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\microsoft silverlight\5.1.20125.0\npctrlui.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_7_700_224.dll
FF - plugin: c:\windows\system32\npdeployJava1.dll
FF - plugin: c:\windows\system32\npmproxy.dll
FF - ExtSQL: 2013-05-01 22:24; [email protected]; c:\users\gebruiker\appdata\roaming\mozilla\firefox\profiles\t1bukyrc.default\extensions\[email protected] mondayx.de.xpi
FF - ExtSQL: 2013-05-20 09:57; [email protected]; c:\users\gebruiker\appdata\roaming\mozilla\firefox\profiles\t1bukyrc.default\extensions\firefoxaddon @youtubeenhancer.com
FF - ExtSQL: 2013-06-15 21:38; {635abd67-4fe9-1b23-4f01-e679fa7484c1}; c:\users\gebruiker\appdata\roaming\mozilla\firefox\profiles\t1bukyrc.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
.
============= SERVICES / DRIVERS ===============
.
.
=============== File Associations ===============
.
FileExt: .txt: GetDiz.TextFile=c:\program files\getdiz\GetDiz.exe "%1"
FileExt: .ini: GetDiz.IniFile=c:\program files\getdiz\GetDiz.exe "%1"
.
=============== Created Last 30 ================
.
2013-06-15 19:37:00 -------- d-----w- c:\program files\Yahoo!
2013-06-15 17:50:43 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-06-15 17:50:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-06-12 21:13:00 2706432 ----a-w- c:\windows\system32\mshtml.tlb
2013-06-12 21:13:00 218112 ----a-w- c:\program files\internet explorer\sqmapi.dll
2013-06-12 18:53:28 1505280 ----a-w- c:\windows\system32\d3d11.dll
2013-06-12 18:53:24 24576 ----a-w- c:\windows\system32\cryptdlg.dll
2013-06-12 18:53:20 492544 ----a-w- c:\windows\system32\win32spl.dll
2013-06-12 18:53:16 903168 ----a-w- c:\windows\system32\certutil.exe
2013-06-12 18:53:16 43008 ----a-w- c:\windows\system32\certenc.dll
2013-06-12 18:53:16 140288 ----a-w- c:\windows\system32\cryptsvc.dll
2013-06-12 18:53:16 1160192 ----a-w- c:\windows\system32\crypt32.dll
2013-06-12 18:53:16 103936 ----a-w- c:\windows\system32\cryptnet.dll
2013-06-12 18:53:09 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll
2013-06-12 18:53:08 3968872 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-06-12 18:53:08 3913576 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-06-12 18:53:07 1293672 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-06-09 14:52:08 -------- d-----w- c:\programdata\StarApp
2013-06-09 14:34:29 -------- d-----w- c:\users\gebruiker\appdata\roaming\Systweak
2013-06-09 14:34:19 -------- d-----w- c:\users\gebruiker\appdata\local\Google
2013-06-09 11:41:06 934488 ----a-w- c:\windows\system32\drivers\nis\1404000.028\symefa.sys
2013-06-09 11:41:06 603224 ----a-w- c:\windows\system32\drivers\nis\1404000.028\srtsp.sys
2013-06-09 11:41:06 367704 ----a-w- c:\windows\system32\drivers\nis\1404000.028\symds.sys
2013-06-09 11:41:06 339544 ----a-w- c:\windows\system32\drivers\nis\1404000.028\symnets.sys
2013-06-09 11:41:06 32344 ----a-w- c:\windows\system32\drivers\nis\1404000.028\srtspx.sys
2013-06-09 11:41:06 21400 ----a-r- c:\windows\system32\drivers\nis\1404000.028\symelam.sys
2013-06-09 11:41:06 175264 ----a-w- c:\windows\system32\drivers\nis\1404000.028\ironx86.sys
2013-06-09 11:41:06 134744 ----a-w- c:\windows\system32\drivers\nis\1404000.028\ccsetx86.sys
2013-06-09 11:40:47 14818 ----a-w- c:\windows\system32\drivers\nis\1404000.028\symvtcer.dat
2013-06-09 11:40:45 -------- d-----w- c:\windows\system32\drivers\nis\1404000.028
2013-05-25 10:54:10 -------- d-----w- c:\program files\Hitmanpro
.
==================== Find3M ====================
.
2013-06-12 18:25:18 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-12 18:25:18 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-05-17 01:25:57 1767936 ----a-w- c:\windows\system32\wininet.dll
2013-05-17 01:25:27 2877440 ----a-w- c:\windows\system32\jscript9.dll
2013-05-17 01:25:26 61440 ----a-w- c:\windows\system32\iesetup.dll
2013-05-17 01:25:26 109056 ----a-w- c:\windows\system32\iesysprep.dll
2013-05-14 08:40:13 71680 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2013-05-08 17:19:02 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2013-05-08 17:19:02 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2013-04-21 16:40:22 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-04-21 16:40:22 866720 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-04-21 16:40:22 788896 ----a-w- c:\windows\system32\deployJava1.dll
2013-04-13 04:45:16 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45:15 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-04-12 13:45:29 1211752 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-10 05:18:40 728424 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 05:18:40 218984 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 03:14:06 2347520 ----a-w- c:\windows\system32\win32k.sys
2013-03-19 04:53:27 186368 ----a-w- c:\windows\system32\wwansvc.dll
2013-03-19 04:48:45 38912 ----a-w- c:\windows\system32\csrsrv.dll
2013-03-19 03:33:33 40960 ----a-w- c:\windows\system32\wwanprotdim.dll
2013-03-19 02:49:16 69632 ----a-w- c:\windows\system32\smss.exe
2010-07-08 08:37:14 101544 ----a-w- c:\program files\common files\LinkInstaller.exe
.
============= FINISH: 15:11:50,52 ===============

Run HostsXpert
Klik op "Editing"
Klik op "Copy to Clipboard"
Selecteer "Copy to Clipboard"
In je volgende posting doe je nu "Paste" (Plakken)

Nadat ik klik op "Copy to Clipboard" krijg ik de keuze uit 2 opties: copy hosts file en copy domain name

Welke van de 2 moet ik kiezen?

copy hosts file

Alstu

# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost

Prima
Zijn er nog problemen?

Dank tot dus ver voor je hulp, qvo6(.com) is niet meer te zien

Er zijn nog wel 2 problemen:

Probleem 1:
wanneer ik mijn browser FF open, dan opent deze niet standaard op de startpagina die ik heb ingesteld. Firefox opent standaard de laatste site waar ik geweest ben.

Probleem 2:
IE heeft probleem 1 niet. Het probleem met Internet explorer is, dat wanneer ik een koppeling/link probeer te openen in een nieuw tabblad. Dan opent die link niet (ik blijf dan kijken naar het 'blauwe donutje' en een blanco tabbladpagina).

Kun jij mij alsjeblieft helpen hiermee?

Probleem 1: Dat moet je zelf instellen (verder hulp kan je hier posten: http://www.nucia.eu/forum/forums/193...en-en-internet)

Probleem 2 :

Download IEfix op je bureaublad.
Sluit Internet Explorer.
Extract (unzip) FixIE.zip en dubbelklik op Fix IE Utility.

1) Je mag alle losse bestanden en tools die we hebben gebruikt verwijderen.

2) Om herbesmetting te vermijden, kan je deze tips eens nalezen:

Het voorkomen van spyware-infecties en browserhijacking en Hoe voorkom ik een nieuwe infectie?

3) Om je PC een snelle onderhoudbeurt te geven, kan je deze tips eens lezen: Handleiding voor een schone PC

4) Allerlei tips en hints kan je hier raadplegen.


Ik zet het topic op opgelost.

Indien er niet meer gereageerd wordt, zal binnen een 3-tal dagen deze thread automatisch verplaatst worden
naar de sectie Opgeloste hijackthislogs en is een reactie niet meer mogelijk
Dit is gedaan om het forum netjes en overzichtelijk te houden.

Blijkt dat er toch nog problemen zijn, en je wil weer reageren in dit topic, dan stuur je me een privé bericht met verzoek om heropening.


Hebben we je goed geholpen? Overweeg eens een (vrijblijvende) donatie aan Nucia

Emphyrio