Mededeling

Collapse
No announcement yet.

Yoog niet weg te krijgen bij Firefox

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Yoog niet weg te krijgen bij Firefox

    Geachte,

    Zoals ik al ondervonden heb op 't net zijn er nog personen met dit probleem. Aangezien elke computer anders is kan ik waarschijnlijk onmogelijk dezelfde stappen ondernemen die worden voorgesteld. Kan iemand mij hiermee verder helpen?

    Alvast bedankt voor de moeite.

    Groetjes

  • #2
    Hoi kimvl en welkom op Nucia Security Forum,

    Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
    .
    • Log enkel in als beheerder met alle rechten.
    • Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
    • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
    • Volg aandachtig de instructies die door mij worden gegeven.
    • Volg enkel het door mij gegeven advies op
    • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
    • Als je iets niet weet of verstaat, vraag het dan even aub.
    • Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
    • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
    • Zet je emoticons (Smileys) uit als je logs plaatst aub .
    • De logs niet als bijlage, noch tussen codetags zetten aub.

    .
    Opmerking: Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
    De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

    Stap 1:

    Malware scannen en verwijderen....


    Download MalwareBytes' Anti-Malware naar je bureaublad vanuit één van de volgende links: Dubbelklik op mbam-setup.exe om het programma te installeren.

    Op het einde van de setup procedure, krijg je een scherm waar je op "Voltooien" moet klikken.
    Indien je MBAM niet wenst te evalueren, vink je de eerste optie uit en klik je dan pas op "Voltooien"

    Zorg dat er na de installatie een vinkje is geplaatst bij:
    • Update MalwareBytes' Anti-Malware
    • Start MalwareBytes' Anti-Malware
    • Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.



    Zodra het programma gestart is, ga je naar het tabblad "Instellingen".
    • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
    • Ga naar het tabblad "Updates" en Update MBAM.
    • Ga daarna naar het tabblad "Scanner", kies hier voor "VOLLEDIGE Scan".
    • Druk vervolgens op "Scannen" om de scan te starten.
    • Het scannen kan een tijdje duren, dus wees geduldig.
    • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
    • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
    • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    Indien MBAM vraagt om een herstart, doe dit dan ook.
    Wanneer je de restart hebt gedaan, maak je een nieuwe snelle scan met MBAM.
    In dat geval post je dus de twee logs.

    De log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


    Bij problemen!!!

    ___________________________________________________________

    Stap 2:

    Controle op slechte toolbars...

    Opmerking:Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
    Beveiligingssoftware uitschakelen.

    Download AdwCleaner by Xplode naar je Bureaublad.
    • Sluit alle openstaande vensters
    • Start AdwCleaner en klik op Verwijderen

    • KLIK HIER voor een vergroting! 
    • Klik bij AdwCleaner – Information op OK
    • Klik bij AdwCleaner – Restart Required op OK

    Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
    Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner[xx].txt post de inhoud hier op het Forum.

    Vergeet niet om je "smileys" uit te schakelen.

    Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in,deze word standaard door AdwCleaner terug gezet naar Google.com

    ___________________________________________________________

    Stap 3:

    Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:


    DDS is een diagnosetool en maakt gebruik van scripts.
    Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.


    Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
    Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
    Beide logfiles sla je op je bureaublad.

    Post de inhoud van DDS.txt.

    De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.

    ___________________________________________________________

    Stap 4:

    Controle op updates...

    Download Security Check op je bureaublad via hier of hier

    Start Security Check
    Volg de Instructies in het scherm
    Aan het eind verschijnt een log ( checkup.txt )
    Plaats de inhoud ervan in je volgende antwoord.

    In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
    .
    • MBAM
    • AdwCleaner
    • DDS
    • checkup.txt

    .
    Deze logs NIET als bijlage of tussen codetags posten aub.
    (Desnoods in meerdere postingen.)

    Emphyrio
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      Ik heb alles uitgevoerd zoals gevraagd, hopelijk blijft 't weg. Ik wou nog even het volgende melden... dit is niet mijn computer maar die van mijn mama. Na enkele jaren deze computer in haar bezit te hebben heeft ze er al verschillende spelletjes opgezet zodat haar pc ontzettend en tergend traag begon te worden. Zelf kent ze er weinig van. Ik heb wel al geprobeerd om zoveel mogelijk van haar spelletjes en persoonlijke bestanden op een externe HD te zetten zodat de meeste rommel van haar pc af is. Indien u zaken vindt die er niet horen op te staan, aarzel dan niet om mij te helpen die dan ook te verwijderen want ik vrees dat ik er niet alles heb afgekregen.

      Hieronder vindt u ook de logjes waarnaar u vraagt...


      Malwarebytes Anti-Malware 1.75.0.1300
      Protect your home and business PCs, Macs, iOS and Android devices from malware, viruses & cyber threats with our comprehensive cyber security solutions. Free trials available.


      Databaseversie: v2013.07.29.03

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Eigenaar :: TINY-661B9CBC1B [administrator]

      29-7-2013 20:33:04
      mbam-log-2013-07-29 (20-33-04).txt

      Scan type: Snelle scan
      Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
      Uitgeschakelde scan opties: P2P
      Objecten gescand: 230247
      Verstreken tijd: 28 minuut/minuten, 30 seconde(n)

      Geheugenprocessen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Geheugenmodulen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registersleutels gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerwaarden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerdata gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Mappen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Bestanden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      (einde)

      Comment


      • #4
        # AdwCleaner v2.306 - Verslag gemaakt op 29/07/2013 om 21:45:28
        # Geactualiseerd op 19/07/2013 door Xplode
        # Besturingssysteem : Microsoft Windows XP Service Pack 3 (32 bits)
        # Gebruiker : Eigenaar - TINY-661B9CBC1B
        # Opstarten Modus : Normale modus
        # Gelanceerd vanaf : C:\Documents and Settings\Eigenaar\Bureaublad\adwcleaner.exe
        # Optie [Verwijderen]


        ***** [Diensten] *****


        ***** [Files / Mappen] *****

        File Verwijderd : C:\Documents and Settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\35gcuqwp.default\searchplugins\Askcom.xml
        File Verwijderd : C:\Documents and Settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\35gcuqwp.default\searchplugins\Conduit.xml
        File Verwijderd : C:\Documents and Settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\35gcuqwp.default\searchplugins\MyStart Search.xml
        File Verwijderd : C:\Program Files\Mozilla Firefox\.autoreg
        File Verwijderd : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
        File Verwijderd : C:\WINDOWS\system32\roboot.exe
        Map Verwijderd : C:\Documents and Settings\All Users\Application Data\Ask
        Map Verwijderd : C:\Documents and Settings\All Users\Application Data\Trymedia
        Map Verwijderd : C:\Documents and Settings\Eigenaar\Application Data\iWin
        Map Verwijderd : C:\Documents and Settings\Eigenaar\Local Settings\Application Data\Conduit
        Map Verwijderd : C:\Documents and Settings\Eigenaar\Local Settings\Application Data\spelletjesob.nl
        Map Verwijderd : C:\Program Files\Conduit
        Map Verwijderd : C:\Program Files\GamesBar
        Map Verwijderd : C:\Program Files\registry mechanic

        ***** [Register] *****

        Sleutel Verwijderd : HKCU\Software\Babylon
        Sleutel Verwijderd : HKCU\Software\Conduit
        Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476F-8F5C-37C80FE0A4DA}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F2AD64-5478-4003-A825-CCF3ECAAF934}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F2AD64-5478-4003-A825-CCF3ECAAF934}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
        Sleutel Verwijderd : HKCU\Software\Softonic
        Sleutel Verwijderd : HKCU\Software\spelletjesob.nl
        Sleutel Verwijderd : HKCU\Software\YahooPartnerToolbar
        Sleutel Verwijderd : HKCU\Toolbar
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{927E4FB9-B82A-47D1-89A4-2A5E8EF2E036}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Prod.cap
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Toolbar.CT2527944
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}
        Sleutel Verwijderd : HKLM\Software\Conduit
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0CD638CA-1A56-4EC4-A20D-26607CBDE59A}
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{927E4FB9-B82A-47D1-89A4-2A5E8EF2E036}
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2e71605898b2ff4f4cb1278fb7bec9af
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\360d092f225bb52cd6ddeb048fab14e8
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\37d362ad81711c73c8d953ca062854cc
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\41b8a8b49793b0eacc98a1b703e17328
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\42e0f259303d68de2c4c5412c31e7d85
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\6293e741bb8a71927e7742c09a6d9b16
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\8073ea8504737c35d6bc595f8499ca94
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\877255b80a80473ed2a9bfc590ca604a
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\87d818ec0db6bbdac16731633a76fe60
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\977df324c8bce5cc37e5c7812114f110
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\b2c409a2c24a98d5c5beff1ede93d073
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cf747cebfeb757bdf1076375adb61954
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\d150a00d6dcee071f0ee355ffe57d92a
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\d55c8e31d724f76dac9fb1031a3b0b45
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ed58402dff2fdd9a7aeb5b61e955ddff
        Sleutel Verwijderd : HKLM\Software\spelletjesob.nl
        Sleutel Verwijderd : HKLM\Software\systweak
        Sleutel Verwijderd : HKLM\Software\TENCENT
        Waarde Verwijderd : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F2AD64-5478-4003-A825-CCF3ECAAF934}]
        Waarde Verwijderd : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
        Waarde Verwijderd : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
        Waarde Verwijderd : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{30F2AD64-5478-4003-A825-CCF3ECAAF934}]
        Waarde Verwijderd : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
        Waarde Verwijderd : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]

        ***** [Browsers] *****

        -\\ Internet Explorer v8.0.6001.18702

        [OK] Het register bevat geen enkele ongeoorloofde invoer.

        -\\ Mozilla Firefox v3.6.13 (nl)

        File : C:\Documents and Settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\35gcuqwp.default\prefs.js

        C:\Documents and Settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\35gcuqwp.default\user.js ... Verwijderd !

        Verwijderd : user_pref("CT2088433..clientLogIsEnabled", false);
        Verwijderd : user_pref("CT2088433..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as
        Verwijderd : user_pref("CT2088433..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re
        Verwijderd : user_pref("CT2088433.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
        Verwijderd : user_pref("CT2088433.AllowNonPrivacy", false);
        Verwijderd : user_pref("CT2088433.CTID", "CT2088433");
        Verwijderd : user_pref("CT2088433.CTPBaseServerUrl", "hxxp://grouping.services.conduit.com/");
        Verwijderd : user_pref("CT2088433.CommunityChanged", false);
        Verwijderd : user_pref("CT2088433.CurrentServerDate", "17-7-2012");
        Verwijderd : user_pref("CT2088433.DialogsAlignMode", "LTR");
        Verwijderd : user_pref("CT2088433.DownloadReferralCookieData", "");
        Verwijderd : user_pref("CT2088433.EMailNotifierPollDate", "Thu May 06 2010 21:28:40 GMT+0200");
        Verwijderd : user_pref("CT2088433.EnableClickToSearchBox", true);
        Verwijderd : user_pref("CT2088433.EnableSearchHistory", true);
        Verwijderd : user_pref("CT2088433.EnableSearchSuggest", true);
        Verwijderd : user_pref("CT2088433.EnableUsage", true);
        Verwijderd : user_pref("CT2088433.ExternalComponentPollDate128878211981318786", "Thu May 06 2010 21:18:35 GMT+020
        Verwijderd : user_pref("CT2088433.ExternalComponentPollDate128987942421563064", "Thu May 06 2010 21:18:36 GMT+020
        Verwijderd : user_pref("CT2088433.FeedLastCount128728594662093846", 238);
        Verwijderd : user_pref("CT2088433.FeedPollDate128728593579282204", "Thu May 06 2010 21:12:57 GMT+0200");
        Verwijderd : user_pref("CT2088433.FeedPollDate128728593868969193", "Thu May 06 2010 21:12:58 GMT+0200");
        Verwijderd : user_pref("CT2088433.FeedPollDate128728594303656973", "Thu May 06 2010 21:12:57 GMT+0200");
        Verwijderd : user_pref("CT2088433.FeedPollDate128728594641156345", "Thu May 06 2010 21:13:00 GMT+0200");
        Verwijderd : user_pref("CT2088433.FeedPollDate128728605119906817", "Thu May 06 2010 21:13:00 GMT+0200");
        Verwijderd : user_pref("CT2088433.FeedPollDate128728620224750982", "Thu May 06 2010 21:13:00 GMT+0200");
        Verwijderd : user_pref("CT2088433.FeedPollDate128728621999281513", "Thu May 06 2010 21:13:00 GMT+0200");
        Verwijderd : user_pref("CT2088433.FeedPollDate128728624614438005", "Thu May 06 2010 21:13:01 GMT+0200");
        Verwijderd : user_pref("CT2088433.FeedPollDate128728631330531749", "Thu May 06 2010 21:12:58 GMT+0200");
        Verwijderd : user_pref("CT2088433.FeedPollDate128728637292250655", "Thu May 06 2010 21:13:00 GMT+0200");
        Verwijderd : user_pref("CT2088433.FeedPollDate128728637427719582", "Thu May 06 2010 21:13:00 GMT+0200");
        Verwijderd : user_pref("CT2088433.FeedPollDate128728637736781257", "Thu May 06 2010 21:18:38 GMT+0200");
        Verwijderd : user_pref("CT2088433.FirstServerDate", "17-7-2012");
        Verwijderd : user_pref("CT2088433.FirstTime", true);
        Verwijderd : user_pref("CT2088433.FirstTimeFF3", true);
        Verwijderd : user_pref("CT2088433.FixPageNotFoundErrors", true);
        Verwijderd : user_pref("CT2088433.FixPageNotFoundUrl", "hxxp://ToggleDU.OurToolbar.com/notfound/?actid=EB_TOOLBAR
        Verwijderd : user_pref("CT2088433.GroupingServerCheckInterval", 1440);
        Verwijderd : user_pref("CT2088433.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
        Verwijderd : user_pref("CT2088433.HasUserGlobalKeys", true);
        Verwijderd : user_pref("CT2088433.Initialize", true);
        Verwijderd : user_pref("CT2088433.InitializeCommonPrefs", true);
        Verwijderd : user_pref("CT2088433.InstallationAndCookieDataSentCount", 1);
        Verwijderd : user_pref("CT2088433.IsGrouping", false);
        Verwijderd : user_pref("CT2088433.IsMulticommunity", false);
        Verwijderd : user_pref("CT2088433.IsOpenThankYouPage", true);
        Verwijderd : user_pref("CT2088433.IsOpenUninstallPage", true);
        Verwijderd : user_pref("CT2088433.LanguagePackLastCheckTime", "Tue Jul 17 2012 15:09:18 GMT+0200");
        Verwijderd : user_pref("CT2088433.LanguagePackReloadInterval", "24");
        Verwijderd : user_pref("CT2088433.LanguagePackReloadIntervalMM", 1440);
        Verwijderd : user_pref("CT2088433.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx
        Verwijderd : user_pref("CT2088433.LastLogin", "Thu May 06 2010 21:12:34 GMT+0200");
        Verwijderd : user_pref("CT2088433.LastLogin_3.2.5.2", "Tue Jul 17 2012 15:09:20 GMT+0200");
        Verwijderd : user_pref("CT2088433.LatestVersion", "3.13.0.6");
        Verwijderd : user_pref("CT2088433.Locale", "nl");
        Verwijderd : user_pref("CT2088433.LoginCache", "4");
        Verwijderd : user_pref("CT2088433.MCDetectTooltipHeight", "83");
        Verwijderd : user_pref("CT2088433.MCDetectTooltipShow", true);
        Verwijderd : user_pref("CT2088433.MCDetectTooltipUrl", "hxxp://@[email protected]/rank/tooltip/?version=1");
        Verwijderd : user_pref("CT2088433.MCDetectTooltipWidth", "295");
        Verwijderd : user_pref("CT2088433.RadioIsPodcast", false);
        Verwijderd : user_pref("CT2088433.RadioLastCheckTime", "Thu May 06 2010 21:13:05 GMT+0200");
        Verwijderd : user_pref("CT2088433.RadioLastUpdateIPServer", "3");
        Verwijderd : user_pref("CT2088433.RadioLastUpdateServer", "128929877726170000");
        Verwijderd : user_pref("CT2088433.RadioMediaID", "9446509");
        Verwijderd : user_pref("CT2088433.RadioMediaType", "Media Player");
        Verwijderd : user_pref("CT2088433.RadioMenuSelectedID", "EBRadioMenu_CT20884339446509");
        Verwijderd : user_pref("CT2088433.RadioStationName", "Radio%201%20");
        Verwijderd : user_pref("CT2088433.RadioStationURL", "hxxp://www.omroep.nl/live/radio1-breed.asx");
        Verwijderd : user_pref("CT2088433.SHRINK_TOOLBAR", 1);
        Verwijderd : user_pref("CT2088433.SearchFromAddressBarIsInit", true);
        Verwijderd : user_pref("CT2088433.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT208
        Verwijderd : user_pref("CT2088433.SearchInNewTabEnabled", true);
        Verwijderd : user_pref("CT2088433.SearchInNewTabIntervalMM", 1440);
        Verwijderd : user_pref("CT2088433.SearchInNewTabLastCheckTime", "Tue Jul 17 2012 15:09:23 GMT+0200");
        Verwijderd : user_pref("CT2088433.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T
        Verwijderd : user_pref("CT2088433.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa
        Verwijderd : user_pref("CT2088433.Server", "hxxp://users.conduit.com");
        Verwijderd : user_pref("CT2088433.ServiceMapLastCheckTime", "Tue Jul 17 2012 15:09:14 GMT+0200");
        Verwijderd : user_pref("CT2088433.SettingsLastCheckTime", "Tue Jul 17 2012 15:09:15 GMT+0200");
        Verwijderd : user_pref("CT2088433.SettingsLastUpdate", "1342346601");
        Verwijderd : user_pref("CT2088433.ThirdPartyComponentsInterval", 504);
        Verwijderd : user_pref("CT2088433.ThirdPartyComponentsLastCheck", "Tue Jul 17 2012 15:09:15 GMT+0200");
        Verwijderd : user_pref("CT2088433.ThirdPartyComponentsLastUpdate", "1331805997");
        Verwijderd : user_pref("CT2088433.ToolbarAlignMode", "SYSTEM");
        Verwijderd : user_pref("CT2088433.ToolbarName", "ToggleDU");
        Verwijderd : user_pref("CT2088433.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
        Verwijderd : user_pref("CT2088433.Uninstall", true);
        Verwijderd : user_pref("CT2088433.UserID", "UN20100506211233575");
        Verwijderd : user_pref("CT2088433.VusualLastUpdateTime", "1271840977");
        Verwijderd : user_pref("CT2088433.WeatherNetwork", "");
        Verwijderd : user_pref("CT2088433.WeatherPollDate", "Thu May 06 2010 21:13:01 GMT+0200");
        Verwijderd : user_pref("CT2088433.WeatherUnit", "C");
        Verwijderd : user_pref("CT2088433.alertChannelId", "514448");
        Verwijderd : user_pref("CT2088433.myStuffEnabled", true);
        Verwijderd : user_pref("CT2088433.myStuffPublihserMinWidth", 400);
        Verwijderd : user_pref("CT2088433.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr
        Verwijderd : user_pref("CT2088433.myStuffServiceIntervalMM", 1440);
        Verwijderd : user_pref("CT2088433.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co
        Verwijderd : user_pref("CT2088433.testingCtid", "");
        Verwijderd : user_pref("CT2088433.toolbarAppMetaDataLastCheckTime", "Tue Jul 17 2012 15:09:20 GMT+0200");
        Verwijderd : user_pref("CT2088433.toolbarContextMenuLastCheckTime", "Tue Jul 17 2012 15:09:20 GMT+0200");
        Verwijderd : user_pref("CT2102399..clientLogIsEnabled", false);
        Verwijderd : user_pref("CT2102399..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as
        Verwijderd : user_pref("CT2102399..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re
        Verwijderd : user_pref("CT2102399.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
        Verwijderd : user_pref("CT2102399.AllowNonPrivacy", false);
        Verwijderd : user_pref("CT2102399.CTID", "CT2102399");
        Verwijderd : user_pref("CT2102399.CTPBaseServerUrl", "hxxp://services.conduit.com/");
        Verwijderd : user_pref("CT2102399.CommunityChanged", false);
        Verwijderd : user_pref("CT2102399.CurrentServerDate", "17-7-2012");
        Verwijderd : user_pref("CT2102399.DialogsAlignMode", "LTR");
        Verwijderd : user_pref("CT2102399.DownloadReferralCookieData", "");
        Verwijderd : user_pref("CT2102399.EMailNotifierPollDate", "Tue Dec 30 2008 14:44:36 GMT+0100");
        Verwijderd : user_pref("CT2102399.EnableUsage", true);
        Verwijderd : user_pref("CT2102399.FeedLastCount128731380714969334", 344);
        Verwijderd : user_pref("CT2102399.FeedPollDate128734848660238153", "Tue Dec 30 2008 14:34:15 GMT+0100");
        Verwijderd : user_pref("CT2102399.FeedPollDate128734848780081259", "Tue Dec 30 2008 14:34:16 GMT+0100");
        Verwijderd : user_pref("CT2102399.FeedPollDate128734848899768760", "Tue Dec 30 2008 14:34:16 GMT+0100");
        Verwijderd : user_pref("CT2102399.FeedPollDate128734849162893952", "Tue Dec 30 2008 14:34:16 GMT+0100");
        Verwijderd : user_pref("CT2102399.FeedPollDate128734849447894294", "Tue Dec 30 2008 14:34:16 GMT+0100");
        Verwijderd : user_pref("CT2102399.FeedPollDate128734849563988162", "Tue Dec 30 2008 14:34:19 GMT+0100");
        Verwijderd : user_pref("CT2102399.FeedPollDate128734849871644036", "Tue Dec 30 2008 14:34:20 GMT+0100");
        Verwijderd : user_pref("CT2102399.FeedPollDate128734850012112791", "Tue Dec 30 2008 14:34:20 GMT+0100");
        Verwijderd : user_pref("CT2102399.FeedPollDate128734851254769189", "Tue Dec 30 2008 14:34:21 GMT+0100");
        Verwijderd : user_pref("CT2102399.FeedPollDate128734851343519240", "Tue Dec 30 2008 14:34:22 GMT+0100");
        Verwijderd : user_pref("CT2102399.FeedPollDate128734851486175530", "Tue Dec 30 2008 14:34:23 GMT+0100");
        Verwijderd : user_pref("CT2102399.FeedPollDate128734851555550653", "Tue Dec 30 2008 14:34:23 GMT+0100");
        Verwijderd : user_pref("CT2102399.FeedPollDate128734851626019450", "Tue Dec 30 2008 14:34:23 GMT+0100");
        Verwijderd : user_pref("CT2102399.FeedPollDate128734851705082013", "Tue Dec 30 2008 14:34:23 GMT+0100");
        Verwijderd : user_pref("CT2102399.FeedPollDate128737397111669438", "Tue Dec 30 2008 14:34:20 GMT+0100");
        Verwijderd : user_pref("CT2102399.FeedPollDate128737397234794525", "Tue Dec 30 2008 14:34:21 GMT+0100");
        Verwijderd : user_pref("CT2102399.FeedPollDate128737397358857050", "Tue Dec 30 2008 14:34:21 GMT+0100");
        Verwijderd : user_pref("CT2102399.FirstServerDate", "17-7-2012");
        Verwijderd : user_pref("CT2102399.FirstTime", true);
        Verwijderd : user_pref("CT2102399.FirstTimeFF3", true);
        Verwijderd : user_pref("CT2102399.FixPageNotFoundErrors", true);
        Verwijderd : user_pref("CT2102399.FixPageNotFoundUrl", "hxxp://PHPNukeDU.OurToolbar.com/notfound/?actid=EB_TOOLBA
        Verwijderd : user_pref("CT2102399.GroupingServerCheckInterval", 1440);
        Verwijderd : user_pref("CT2102399.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
        Verwijderd : user_pref("CT2102399.HasUserGlobalKeys", true);
        Verwijderd : user_pref("CT2102399.Initialize", true);
        Verwijderd : user_pref("CT2102399.InitializeCommonPrefs", true);
        Verwijderd : user_pref("CT2102399.InstallationAndCookieDataSentCount", 1);
        Verwijderd : user_pref("CT2102399.IsGrouping", false);
        Verwijderd : user_pref("CT2102399.IsMulticommunity", false);
        Verwijderd : user_pref("CT2102399.IsOpenThankYouPage", true);
        Verwijderd : user_pref("CT2102399.IsOpenUninstallPage", true);
        Verwijderd : user_pref("CT2102399.LanguagePackLastCheckTime", "Tue Jul 17 2012 15:09:46 GMT+0200");
        Verwijderd : user_pref("CT2102399.LanguagePackReloadInterval", "24");
        Verwijderd : user_pref("CT2102399.LanguagePackReloadIntervalMM", 1440);
        Verwijderd : user_pref("CT2102399.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx
        Verwijderd : user_pref("CT2102399.LastLogin", "Tue Dec 30 2008 14:34:29 GMT+0100");
        Verwijderd : user_pref("CT2102399.LastLogin_3.2.5.2", "Tue Jul 17 2012 15:09:47 GMT+0200");
        Verwijderd : user_pref("CT2102399.LatestVersion", "3.13.0.6");
        Verwijderd : user_pref("CT2102399.Locale", "nl");
        Verwijderd : user_pref("CT2102399.LoginCache", "3");
        Verwijderd : user_pref("CT2102399.MCDetectTooltipHeight", "83");
        Verwijderd : user_pref("CT2102399.MCDetectTooltipUrl", "hxxp://@[email protected]/rank/tooltip/?version=1");
        Verwijderd : user_pref("CT2102399.MCDetectTooltipWidth", "295");
        Verwijderd : user_pref("CT2102399.MyGadgetsServerUrl", "hxxp://services.MyStuff.u-page.com/MyStuffService.asmx/Le
        Verwijderd : user_pref("CT2102399.MyGadgetsTrustedDomains", "u-page.com");
        Verwijderd : user_pref("CT2102399.RadioIsPodcast", false);
        Verwijderd : user_pref("CT2102399.RadioLastCheckTime", "Tue Dec 30 2008 14:34:25 GMT+0100");
        Verwijderd : user_pref("CT2102399.RadioLastUpdateIPServer", "3");
        Verwijderd : user_pref("CT2102399.RadioLastUpdateServer", "128746784771870000");
        Verwijderd : user_pref("CT2102399.RadioMediaID", "9511994");
        Verwijderd : user_pref("CT2102399.RadioMediaType", "Media Player");
        Verwijderd : user_pref("CT2102399.RadioMenuSelectedID", "EBRadioMenu_CT21023999511994");
        Verwijderd : user_pref("CT2102399.RadioStationName", "Radio%201%20");
        Verwijderd : user_pref("CT2102399.RadioStationURL", "hxxp://www.omroep.nl/live/radio1-breed.asx ");
        Verwijderd : user_pref("CT2102399.SHRINK_TOOLBAR", 1);
        Verwijderd : user_pref("CT2102399.SearchFromAddressBarIsInit", true);
        Verwijderd : user_pref("CT2102399.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT210
        Verwijderd : user_pref("CT2102399.SearchInNewTabEnabled", true);
        Verwijderd : user_pref("CT2102399.SearchInNewTabIntervalMM", 1440);
        Verwijderd : user_pref("CT2102399.SearchInNewTabLastCheckTime", "Tue Jul 17 2012 15:09:49 GMT+0200");
        Verwijderd : user_pref("CT2102399.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T
        Verwijderd : user_pref("CT2102399.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa
        Verwijderd : user_pref("CT2102399.Server", "hxxp://users.conduit.com");
        Verwijderd : user_pref("CT2102399.ServiceMapLastCheckTime", "Tue Jul 17 2012 15:09:41 GMT+0200");
        Verwijderd : user_pref("CT2102399.SettingsLastCheckTime", "Tue Jul 17 2012 15:09:43 GMT+0200");
        Verwijderd : user_pref("CT2102399.SettingsLastUpdate", "1342346700");
        Verwijderd : user_pref("CT2102399.ThirdPartyComponentsInterval", 504);
        Verwijderd : user_pref("CT2102399.ThirdPartyComponentsLastCheck", "Tue Jul 17 2012 15:09:42 GMT+0200");
        Verwijderd : user_pref("CT2102399.ThirdPartyComponentsLastUpdate", "1331805997");
        Verwijderd : user_pref("CT2102399.ToolbarAlignMode", "SYSTEM");
        Verwijderd : user_pref("CT2102399.ToolbarName", "PHPNukeDU");
        Verwijderd : user_pref("CT2102399.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
        Verwijderd : user_pref("CT2102399.Uninstall", true);
        Verwijderd : user_pref("CT2102399.UserID", "UN20081223235914070");
        Verwijderd : user_pref("CT2102399.VusualLastUpdateTime", "1230197677");
        Verwijderd : user_pref("CT2102399.WeatherNetwork", "");
        Verwijderd : user_pref("CT2102399.WeatherPollDate", "Tue Dec 30 2008 14:34:22 GMT+0100");
        Verwijderd : user_pref("CT2102399.WeatherUnit", "C");
        Verwijderd : user_pref("CT2102399.alertChannelId", "518308");
        Verwijderd : user_pref("CT2102399.myStuffEnabled", true);
        Verwijderd : user_pref("CT2102399.myStuffPublihserMinWidth", 400);
        Verwijderd : user_pref("CT2102399.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr
        Verwijderd : user_pref("CT2102399.myStuffServiceIntervalMM", 1440);
        Verwijderd : user_pref("CT2102399.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co
        Verwijderd : user_pref("CT2102399.testingCtid", "");
        Verwijderd : user_pref("CT2102399.toolbarAppMetaDataLastCheckTime", "Tue Jul 17 2012 15:09:47 GMT+0200");
        Verwijderd : user_pref("CT2102399.toolbarContextMenuLastCheckTime", "Tue Jul 17 2012 15:09:47 GMT+0200");
        Verwijderd : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2088433,CT2102399");
        Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2088433/CT2088433
        Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2102399/CT2102399
        Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/514448/510318/BE", "\"0\"")
        Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/518308/514178/BE", "\"0\"")
        Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/BE", "\"0\"")
        Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2088433",
        Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2102399",
        Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo
        Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc
        Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo
        Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local
        Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"5a3bfb736bf65c
        Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63
        Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20
        Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=nl", "\"938
        Verwijderd : user_pref("CommunityToolbar.EngineOwner", "");
        Verwijderd : user_pref("CommunityToolbar.EngineOwnerGuid", "");
        Verwijderd : user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
        Verwijderd : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
        Verwijderd : user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
        Verwijderd : user_pref("CommunityToolbar.MyGadgetsShowDetectDialog", true);
        Verwijderd : user_pref("CommunityToolbar.OriginalEngineOwner", "");
        Verwijderd : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
        Verwijderd : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
        Verwijderd : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a
        Verwijderd : user_pref("CommunityToolbar.ToolbarsList", "CT2102399,CT2088433");
        Verwijderd : user_pref("CommunityToolbar.ToolbarsList2", "CT2102399,CT2088433");
        Verwijderd : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
        Verwijderd : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Jul 17 2012 15:09:46 GMT+0200");
        Verwijderd : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
        Verwijderd : user_pref("CommunityToolbar.alert.locale", "en");
        Verwijderd : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
        Verwijderd : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jul 17 2012 15:08:27 GMT+0200");
        Verwijderd : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
        Verwijderd : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
        Verwijderd : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
        Verwijderd : user_pref("CommunityToolbar.alert.showTrayIcon", false);
        Verwijderd : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
        Verwijderd : user_pref("CommunityToolbar.alert.userId", "44da3b7a-f987-415c-bd9c-2eb945cd202f");
        Verwijderd : user_pref("browser.search.defaultengine", "Ask.com");
        Verwijderd : user_pref("browser.search.defaultthis.engineName", "ToggleDU Customized Web Search");
        Verwijderd : user_pref("browser.search.order.1", "Ask.com");
        Verwijderd : user_pref("extensions.BabylonToolbar.admin", false);
        Verwijderd : user_pref("extensions.BabylonToolbar.aflt", "babsst");
        Verwijderd : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
        Verwijderd : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
        Verwijderd : user_pref("extensions.BabylonToolbar.dfltLng", "nl");
        Verwijderd : user_pref("extensions.BabylonToolbar.excTlbr", false);
        Verwijderd : user_pref("extensions.BabylonToolbar.id", "14c97292000000000000000feaccb41a");
        Verwijderd : user_pref("extensions.BabylonToolbar.instlDay", "15638");
        Verwijderd : user_pref("extensions.BabylonToolbar.instlRef", "na");
        Verwijderd : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
        Verwijderd : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
        Verwijderd : user_pref("extensions.BabylonToolbar.tlbrId", "base");
        Verwijderd : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=
        Verwijderd : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
        Verwijderd : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
        Verwijderd : user_pref("extensions.BabylonToolbar_i.babExt", "");
        Verwijderd : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=10588&tl=gcn26696&tt=4312_6");
        Verwijderd : user_pref("extensions.BabylonToolbar_i.newTab", false);
        Verwijderd : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
        Verwijderd : user_pref("extensions.BabylonToolbar_i.srcExt", "def");
        Verwijderd : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.815:23:06");

        *************************

        AdwCleaner[R2].txt - [31689 octets] - [29/07/2013 21:18:49]
        AdwCleaner[R3].txt - [31750 octets] - [29/07/2013 21:43:13]
        AdwCleaner[S1].txt - [391 octets] - [29/07/2013 21:18:32]
        AdwCleaner[S2].txt - [391 octets] - [29/07/2013 21:44:42]
        AdwCleaner[S3].txt - [31930 octets] - [29/07/2013 21:45:28]

        ########## EOF - C:\AdwCleaner[S3].txt - [31991 octets] ##########

        Comment


        • #5
          Logje DDS:

          DDS (Ver_2012-11-20.01) - NTFS_x86
          Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.21.2
          Run by Eigenaar at 21:58:50 on 2013-07-29
          Microsoft Windows XP Home Edition 5.1.2600.3.1252.32.1043.18.511.149 [GMT 2:00]
          .
          AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
          .
          ============== Running Processes ================
          .
          c:\Program Files\Microsoft Security Client\MsMpEng.exe
          C:\WINDOWS\Explorer.EXE
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\System32\SCardSvr.exe
          C:\WINDOWS\SOUNDMAN.EXE
          C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
          C:\Program Files\Logitech\QuickCam\Quickcam.exe
          C:\Program Files\Microsoft Security Client\msseces.exe
          C:\Program Files\Common Files\Java\Java Update\jusched.exe
          C:\WINDOWS\system32\ctfmon.exe
          C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
          C:\Program Files\Java\jre7\bin\jqs.exe
          C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
          C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
          C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
          C:\WINDOWS\system32\nvsvc32.exe
          C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
          C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
          C:\WINDOWS\System32\alg.exe
          C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
          C:\Program Files\Mozilla Firefox\firefox.exe
          C:\Program Files\Common Files\Java\Java Update\jucheck.exe
          C:\WINDOWS\system32\wbem\wmiprvse.exe
          C:\WINDOWS\System32\svchost.exe -k netsvcs
          C:\WINDOWS\system32\svchost.exe -k NetworkService
          C:\WINDOWS\system32\svchost.exe -k LocalService
          C:\WINDOWS\system32\svchost.exe -k LocalService
          C:\WINDOWS\system32\svchost.exe -k imgsvc
          C:\WINDOWS\System32\svchost.exe -k HTTPFilter
          .
          ============== Pseudo HJT Report ===============
          .
          uStart Page = hxxp://www.google.be/
          uWindow Title = Telenet Internet
          uDefault_Search_URL = hxxp://www.google.com/ie
          uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
          mWindow Title = Telenet Internet
          uSearchAssistant = hxxp://www.google.com/ie
          uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
          mSearchAssistant = hxxp://www.google.com/ie
          dURLSearchHooks: {A3BC75A2-1F87-4686-AA43-5347D756017C} - <orphaned>
          BHO: Adobe PDF Reader Link Helper: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
          BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
          BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
          EB: Search panel: {25BAFE91-4310-5BE6-F9F7-BBBEF37419DE} - LocalServer32 - <no file>
          uRun: [updateMgr] "c:\program files\adobe\acrobat 7.0\reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
          uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
          uRun: [Packard Bell Software Suite] c:\program files\packard bell\packard bell software suite\Launcher.exe /run
          mRun: [SoundMan] SOUNDMAN.EXE
          mRun: [NvCplDaemon] "RUNDLL32.EXE" c:\windows\system32\NvCpl.dll,NvStartup
          mRun: [nwiz] "nwiz.exe" /install
          mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
          mRun: [LogitechCommunicationsManager] "c:\program files\common files\logishrd\lcommgr\Communications_Helper.exe"
          mRun: [LogitechQuickCamRibbon] "c:\program files\logitech\quickcam\Quickcam.exe" /hide
          mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey
          mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
          dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
          dRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
          dRun: [DWQueuedReporting] "c:\progra~1\common~1\micros~1\dw\dwtrig20.exe" -t
          StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\adober~1.lnk - c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
          StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\logite~1.lnk - c:\program files\logitech\desktop messenger\8876480\program\LogitechDesktopMessenger.exe
          StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
          uPolicies-Explorer: NoDriveTypeAutoRun = dword:323
          uPolicies-Explorer: NoDriveAutoRun = dword:67108863
          uPolicies-Explorer: NoDrives = dword:0
          mPolicies-Explorer: NoDriveAutoRun = dword:67108863
          mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
          mPolicies-Explorer: NoDrives = dword:0
          mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
          mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
          mPolicies-Explorer: NoDriveAutoRun = dword:67108863
          IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
          IE: E&xport to Microsoft Excel - c:\progra~1\micros~3\office10\EXCEL.EXE/3000
          IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre7\bin\ssv.dll
          IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
          IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
          DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/FacebookPhotoUploader5.cab
          DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} - hxxp://kitchenplanner.ikea.com/be/Core/Player/2020PlayerAX_Win32.cab
          DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1351427525937
          DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
          DPF: {8FA2192F-B95D-40E3-898F-8D7ABB8E00D0} - hxxp://www.gamehouse.com/realarcade-webgames/mysterypilt/SpinTopGamesLauncher.cab
          DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/74914091/activex/IPSUploader4.cab
          DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game12.zylom.com/activex/zylomgamesplayer.cab
          DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
          DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
          DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
          TCP: NameServer = 195.130.130.2 195.130.131.2
          TCP: Interfaces\{36B42F04-BB4C-43A7-A5DD-BDC3AC56D5BC} : DHCPNameServer = 195.130.130.2 195.130.131.2
          Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\logitech\desktop messenger\8876480\program\GAPlugProtocol-8876480.dll
          Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
          SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
          .
          ================= FIREFOX ===================
          .
          FF - ProfilePath - c:\documents and settings\eigenaar\application data\mozilla\firefox\profiles\35gcuqwp.default\
          FF - prefs.js: browser.search.defaulturl - hxxp://www27.yoog.com/search.php?q=
          FF - prefs.js: browser.search.selectedEngine - Yoog Search
          FF - prefs.js: browser.startup.homepage - hxxp://www.google.be
          FF - prefs.js: keyword.URL - hxxp://www27.yoog.com/search.php?q=
          FF - prefs.js: network.proxy.type - 2
          FF - plugin: c:\documents and settings\all users\application data\zylom\zylomgamesplayer\npzylomgamesplayer.dll
          FF - plugin: c:\program files\google\picasa3\npPicasa3.dll
          FF - plugin: c:\program files\google\update\1.3.21.153\npGoogleUpdate3.dll
          FF - plugin: c:\program files\java\jre7\bin\npjpi170_21.dll
          FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
          FF - plugin: c:\program files\real\realarcade\plugins\mozilla\npracplug.dll
          FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_7_700_224.dll
          FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
          FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
          FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
          FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
          FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
          FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
          FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
          FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
          FF - Ext: Java Console: {CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
          FF - Ext: Java Console: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
          FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension
          .
          ============= SERVICES / DRIVERS ===============
          .
          R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2010-10-24 195296]
          S1 anftdird.sys;anftdird.sys;\??\c:\windows\system32\drivers\anftdird.sys --> c:\windows\system32\drivers\anftdird.sys [?]
          S3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\drivers\a38usbxp.sys [2004-4-30 24832]
          S3 AmeAtmPc;AmeAtmPc;c:\windows\system32\drivers\ameatmpc.sys --> c:\windows\system32\drivers\AmeAtmPc.sys [?]
          S3 AtmElan;ATM geëmuleerde LAN;c:\windows\system32\drivers\atmlane.sys [2007-11-12 55808]
          S3 AtmLane;ATM LAN-emulatie;c:\windows\system32\drivers\atmlane.sys [2007-11-12 55808]
          .
          =============== Created Last 30 ================
          .
          2013-07-29 19:50:12 29904 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{720ebee3-f90a-4d18-ae1e-c0dd16eb711b}\MpKsl89a3dbfe.sys
          2013-07-29 12:56:25 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
          2013-07-29 12:56:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
          2013-07-29 12:45:13 2420 ----a-w- c:\windows\system32\ASOROSet.bin
          2013-07-29 11:55:10 -------- d-----w- c:\documents and settings\eigenaar\application data\Systweak
          2013-07-29 11:53:21 -------- d-----w- c:\documents and settings\eigenaar\local settings\application data\CrashRpt
          2013-07-29 10:40:09 60872 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{720ebee3-f90a-4d18-ae1e-c0dd16eb711b}\offreg.dll
          2013-07-29 07:53:02 7143960 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{720ebee3-f90a-4d18-ae1e-c0dd16eb711b}\mpengine.dll
          2013-07-27 14:31:56 7143960 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
          2013-07-24 10:50:48 -------- d-----w- c:\program files\GUM37.tmp
          .
          ==================== Find3M ====================
          .
          2013-07-24 10:32:21 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
          2013-07-24 10:32:19 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
          2013-06-08 01:23:52 920064 ----a-w- c:\windows\system32\wininet.dll
          2013-06-07 21:53:37 43520 ------w- c:\windows\system32\licmgr10.dll
          2013-06-07 21:53:34 1469440 ------w- c:\windows\system32\inetcpl.cpl
          2013-06-07 18:27:55 385024 ----a-w- c:\windows\system32\html.iec
          2013-06-05 09:08:29 1876864 ----a-w- c:\windows\system32\win32k.sys
          2013-06-04 07:22:58 563200 ----a-w- c:\windows\system32\qedit.dll
          2013-05-08 09:58:02 1543680 ------w- c:\windows\system32\wmvdecod.dll
          2013-05-03 05:39:14 2074496 ----a-w- c:\windows\system32\ntkrnlpa.exe
          2013-05-03 05:39:13 2197888 ----a-w- c:\windows\system32\ntoskrnl.exe
          2013-05-02 15:28:50 238872 ------w- c:\windows\system32\MpSigStub.exe
          2011-01-31 16:23:46 8123448 ----a-w- c:\program files\mseinstall.exe
          2008-03-17 20:39:05 774144 ----a-w- c:\program files\RngInterstitial.dll
          .
          ============= FINISH: 22:01:08,53 ===============

          Comment


          • #6
            En als laatste het logje van checkup.txt:

            Results of screen317's Security Check version 0.99.71
            Windows XP Service Pack 3 x86
            Internet Explorer 8
            ``````````````Antivirus/Firewall Check:``````````````
            Microsoft Security Essentials
            `````````Anti-malware/Other Utilities Check:`````````
            Java 7 Update 21
            Java(TM) 6 Update 7
            Java version out of Date!
            Adobe Flash Player 11.7.700.224
            Adobe Reader 7 Adobe Reader out of Date!
            Mozilla Firefox (3.6.13) Firefox out of Date!
            ````````Process Check: objlist.exe by Laurent````````
            Microsoft Security Essentials MSMpEng.exe
            Microsoft Security Essentials msseces.exe
            `````````````````System Health check`````````````````
            Total Fragmentation on Drive C::
            ````````````````````End of Log``````````````````````




            Hopelijk heb ik de juiste logjes en bent u er iets mee. Morgen zal ik helaas niet kunnen antwoorden want ik werk dan de hele dag. Alvast bedankt voor de snelle hulp.

            Groetjes
            Kim

            Comment


            • #7
              De volgende tools mag je eerst updaten, hoe je dit precies doet staat aangegeven in de links:
              .
              • Java
              • Adobe Reader (Vergeet niet om de gratis Google Tool Bar uit te vinken voor je installeert !)


              .
              Je PC herstarten hierna.


              Update je Firefox


              Download of Update Ccleaner

              Start CCleaner op.
              • Run Ccleaner en klik in de linkse kolom op Opties
              • Selecteer het tabblad Geavanceerd
              • Haal het vinkje weg voor Verwijder alleen bestanden in Windows Temp-systeemmap die ouder zijn dan 24 uur
              • Haal het vinkje weg voor Verwijder alleen bestanden in de Prullenbak die ouder zijn dan 24 uur
              • Selecteer het tabblad Instellingen
              • Haal het vinkje weg bij "Computer automatisch schoonmaken...."
              • Klik in de linkse kolom op Cleaner.
              • Klik dan achtereenvolgens op Analyseer en Schoonmaken.
              • Klik vervolgens in de linkse kolom op Register
              • Klik op Scan naar problemen.
              • Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK




              Vervolgens gaan we een diepere analyze inzetten wat me zal toelaten Yoog te verwijderen....


              Download Combofix en plaats het op je bureaublad.

              Extra nota... Zorg ervoor dat je Security software uitschakeld is tijdens het gebruik van Combofix.
              Dit omdat deze scanners bepaalde componenten die Combofix gebruikt, onterecht zien als geïnfecteerd en Combofix zullen blokkeren.


              Kijk hier indien je niet weet hoe je je Antivirus, Firewall en/of Antispywarescanner moet uitschakelen.


              Sluit ALLE vensters, ook je browser en laat Combofix rustig zijn werk doen.
              Open dus geen andere applicaties totdat Combofix de log heeft gepresenteert.

              Als Combofix vraagt om een update, dan staat je dit toe.

              Wanneer ComboFix klaar is met scannen, dit kan eventueel na een reboot zijn, opent er een logfile (combofix.txt).
              Deze kan je vinden als C:\combofix.txt.

              Post het Combofixlogje samen met een nieuw DDS logje in je volgende antwoord.

              * OPMERKING: Indien je één van de onderstaande meldingen krijgt na het gebruik van ComboFix, herstart dan de computer.
              • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
              • Illegal operation attempted on a registry key that has been marked for deletion.
              Last edited by Emphyrio; 30-07-13, 08:46.
              Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
              E Dev * McAfee verwijderen. * Ccleaner * E-Peek

              Comment


              • #8
                Ik heb alles netjes uitgevoerd zoals voorgesteld, enkel blijft hij mij aangeven dat ik Adobe moet bijwerken ondanks dat alle oude versies weg zijn en ik er de laatste nieuwe versie heb opgezet. Wanneer ik dan wil bijwerken geeft hij mij een soort van foutmelding waarin er staat dat ik niet over de laatste nieuwe versie beschik. In ieder geval vindt u onderaan het logje van Combofix:


                ComboFix 13-07-30.05 - Eigenaar 31-07-2013 11:09:06.2.1 - x86
                Microsoft Windows XP Home Edition 5.1.2600.3.1252.32.1043.18.511.238 [GMT 2:00]
                Gestart vanuit: c:\documents and settings\Eigenaar\Mijn documenten\Downloads\ComboFix.exe
                AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
                .
                .
                (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
                .
                .
                c:\documents and settings\All Users\Application Data\TEMP
                c:\documents and settings\All Users\Application Data\TEMP\26C3D553.TMP
                c:\documents and settings\All Users\Application Data\TEMP\B7ADB4DA.TMP
                c:\windows\IsUn0413.exe
                c:\windows\system32\drivers\etc\hosts.ics
                c:\windows\system32\rnaph.dll
                c:\windows\system32\SET2EA.tmp
                c:\windows\system32\SET2F6.tmp
                c:\windows\system32\SET303.tmp
                c:\windows\TEMP\logishrd\LVPrcInj02.dll
                .
                .
                ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
                .
                .
                -------\Legacy_BOONTY_GAMES
                -------\Service_Boonty Games
                .
                .
                (((((((((((((((((((( Bestanden Gemaakt van 2013-06-28 to 2013-07-31 ))))))))))))))))))))))))))))))
                .
                .
                2013-07-31 08:42 . 2013-07-31 08:42 -------- d--h--r- c:\documents and settings\Eigenaar\Onlangs geopend
                2013-07-31 08:36 . 2013-07-31 08:36 -------- d-----w- c:\program files\CCleaner
                2013-07-31 08:11 . 2013-07-31 08:12 -------- d-----w- c:\program files\Common Files\Adobe
                2013-07-31 08:05 . 2013-07-31 08:05 29904 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DEFD3899-B1BE-4F43-9503-9175AE63EA25}\MpKsl49586190.sys
                2013-07-31 07:49 . 2013-07-31 07:49 -------- d-----w- c:\program files\Common Files\Java
                2013-07-31 07:49 . 2013-07-31 07:47 144896 ----a-w- c:\windows\system32\javacpl.cpl
                2013-07-31 07:48 . 2013-07-31 07:48 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
                2013-07-31 07:11 . 2013-06-18 14:22 263576 ----a-w- c:\program files\Mozilla Firefox\browser\components\browsercomps.dll
                2013-07-31 07:11 . 2013-06-18 15:09 868776 ----a-w- c:\program files\Mozilla Firefox\uninstall\helper.exe
                2013-07-31 07:11 . 2013-06-18 14:22 20132248 ----a-w- c:\program files\Mozilla Firefox\xul.dll
                2013-07-31 07:11 . 2013-06-18 14:21 92056 ----a-w- c:\program files\Mozilla Firefox\webapprt-stub.exe
                2013-07-31 07:11 . 2013-06-18 14:21 170232 ----a-w- c:\program files\Mozilla Firefox\webapp-uninstaller.exe
                2013-07-31 07:06 . 2013-07-31 07:06 -------- d-----w- c:\program files\Mozilla Maintenance Service
                2013-07-31 06:38 . 2013-07-02 06:54 7143960 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DEFD3899-B1BE-4F43-9503-9175AE63EA25}\mpengine.dll
                2013-07-29 12:56 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
                2013-07-29 12:56 . 2013-07-29 13:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
                2013-07-29 12:45 . 2013-07-29 15:56 2420 ----a-w- c:\windows\system32\ASOROSet.bin
                2013-07-29 11:55 . 2013-07-29 18:28 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\Systweak
                2013-07-29 11:53 . 2013-07-29 11:53 -------- d-----w- c:\documents and settings\Eigenaar\Local Settings\Application Data\CrashRpt
                2013-07-29 07:53 . 2013-07-02 06:54 7143960 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
                2013-07-24 10:51 . 2013-07-24 10:51 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
                2013-07-24 10:50 . 2013-07-24 10:51 -------- d-----w- c:\program files\GUM37.tmp
                .
                .
                .
                ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
                .
                2013-07-31 07:47 . 2012-08-21 12:41 867240 -c--a-w- c:\windows\system32\npdeployJava1.dll
                2013-07-31 07:47 . 2011-01-29 15:10 789416 ----a-w- c:\windows\system32\deployJava1.dll
                2013-07-31 07:01 . 2012-04-04 11:08 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
                2013-07-31 07:01 . 2011-06-26 10:30 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
                2013-06-08 01:23 . 2007-11-11 22:12 920064 ----a-w- c:\windows\system32\wininet.dll
                2013-06-07 21:53 . 2007-11-11 22:16 43520 ------w- c:\windows\system32\licmgr10.dll
                2013-06-07 21:53 . 2007-11-11 22:16 1469440 ------w- c:\windows\system32\inetcpl.cpl
                2013-06-07 18:27 . 2007-11-11 22:15 385024 ----a-w- c:\windows\system32\html.iec
                2013-06-05 09:08 . 2007-11-11 22:21 1876864 ----a-w- c:\windows\system32\win32k.sys
                2013-06-04 07:22 . 2007-11-11 22:18 563200 ----a-w- c:\windows\system32\qedit.dll
                2013-05-08 09:58 . 2006-10-18 20:47 1543680 ------w- c:\windows\system32\wmvdecod.dll
                2013-05-03 05:39 . 2004-08-04 00:58 2074496 ----a-w- c:\windows\system32\ntkrnlpa.exe
                2013-05-03 05:39 . 2007-11-11 22:18 2197888 ----a-w- c:\windows\system32\ntoskrnl.exe
                2013-05-02 15:28 . 2011-01-31 16:27 238872 ------w- c:\windows\system32\MpSigStub.exe
                2011-01-31 16:23 . 2011-01-31 16:23 8123448 ----a-w- c:\program files\mseinstall.exe
                2008-03-17 20:39 . 2008-03-17 20:39 774144 ----a-w- c:\program files\RngInterstitial.dll
                .
                .
                ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
                .
                .
                *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
                REGEDIT4
                .
                [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                "Packard Bell Software Suite"="c:\program files\Packard Bell\Packard Bell Software Suite\Launcher.exe" [2008-01-09 1914168]
                .
                [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                "SoundMan"="SOUNDMAN.EXE" [2005-03-24 77824]
                "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-01 5562368]
                "nwiz"="nwiz.exe" [2005-04-01 1495040]
                "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
                "LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
                "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
                "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 947152]
                "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
                "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
                .
                [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
                "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
                "DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
                .
                c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
                Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe -startup [2008-8-6 66864]
                Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE -b -l [2001-2-13 83360]
                .
                [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
                @="Service"
                .
                [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
                "EnableFirewall"= 0 (0x0)
                .
                [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
                "%windir%\\system32\\sessmgr.exe"=
                "c:\\Program Files\\Messenger\\msmsgs.exe"=
                "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
                "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
                "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
                .
                R1 MpKsl49586190;MpKsl49586190;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DEFD3899-B1BE-4F43-9503-9175AE63EA25}\MpKsl49586190.sys [31-7-2013 10:05 29904]
                S1 anftdird.sys;anftdird.sys;\??\c:\windows\system32\drivers\anftdird.sys --> c:\windows\system32\drivers\anftdird.sys [?]
                S2 gupdate;Google Update-service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24-7-2013 12:38 116648]
                S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [8-1-2013 13:55 161536]
                S3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\drivers\a38usbxp.sys [30-4-2004 14:35 24832]
                S3 AmeAtmPc;AmeAtmPc;c:\windows\system32\DRIVERS\AmeAtmPc.sys --> c:\windows\system32\DRIVERS\AmeAtmPc.sys [?]
                S3 AtmElan;ATM geëmuleerde LAN;c:\windows\system32\drivers\atmlane.sys [12-11-2007 0:13 55808]
                S3 AtmLane;ATM LAN-emulatie;c:\windows\system32\drivers\atmlane.sys [12-11-2007 0:13 55808]
                S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [24-7-2013 12:38 116648]
                S3 OxUSBTIMOUT;OxUSBTIMOUT;c:\windows\system32\drivers\OxUSBTIMOUT.sys [7-6-2007 8:48 34152]
                .
                --- Andere Services/Drivers In Geheugen ---
                .
                *NewlyCreated* - WS2IFSL
                .
                Inhoud van de 'Gedeelde Taken' map
                .
                2013-07-31 c:\windows\Tasks\Adobe Flash Player Updater.job
                - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 07:01]
                .
                2013-07-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
                - c:\program files\Google\Update\GoogleUpdate.exe [2013-07-24 10:35]
                .
                2013-07-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
                - c:\program files\Google\Update\GoogleUpdate.exe [2013-07-24 10:35]
                .
                2013-07-31 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
                - c:\program files\Microsoft Security Client\MpCmdRun.exe [2013-01-27 10:11]
                .
                2013-07-31 c:\windows\Tasks\User_Feed_Synchronization-{4D57F576-D785-4E4B-987A-BFF474EE9AAA}.job
                - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
                .
                .
                ------- Bijkomende Scan -------
                .
                uStart Page = hxxp://www.google.be/
                uDefault_Search_URL = hxxp://www.google.com/ie
                uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
                mWindow Title = Telenet Internet
                uSearchAssistant = hxxp://www.google.com/ie
                uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
                IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
                IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
                TCP: DhcpNameServer = 195.130.130.2 195.130.131.2
                Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
                DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/74914091/activex/IPSUploader4.cab
                DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game12.zylom.com/activex/zylomgamesplayer.cab
                FF - ProfilePath - c:\documents and settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\35gcuqwp.default\
                FF - prefs.js: browser.search.defaulturl - hxxp://www27.yoog.com/search.php?q=
                FF - prefs.js: browser.search.selectedEngine - Yoog Search
                FF - prefs.js: browser.startup.homepage - hxxp://www.google.be
                FF - prefs.js: keyword.URL - hxxp://www27.yoog.com/search.php?q=
                FF - prefs.js: network.proxy.type - 2
                .
                - - - - ORPHANS VERWIJDERD - - - -
                .
                HKU-Default-Run-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
                AddRemove-EASY COMPUTING's Wenskaarten - c:\windows\IsUn0413.exe
                .
                .
                .
                **************************************************************************
                .
                catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
                Rootkit scan 2013-07-31 11:29
                Windows 5.1.2600 Service Pack 3 NTFS
                .
                scannen van verborgen processen ...
                .
                scannen van verborgen autostart items ...
                .
                scannen van verborgen bestanden ...
                .
                Scan succesvol afgerond
                verborgen bestanden: 0
                .
                **************************************************************************
                .
                --------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
                .
                [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
                @Denied: (A 2) (Everyone)
                @="FlashBroker"
                "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
                .
                [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
                "Enabled"=dword:00000001
                .
                [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
                @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
                .
                [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
                @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
                .
                [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
                @Denied: (A 2) (Everyone)
                @="IFlashBroker5"
                .
                [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
                @="{00020424-0000-0000-C000-000000000046}"
                .
                [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
                @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
                "Version"="1.0"
                .
                --------------------- DLLs Geladen Onder Lopende Processen ---------------------
                .
                - - - - - - - > 'explorer.exe'(5888)
                c:\windows\TEMP\logishrd\LVPrcInj01.dll
                c:\windows\system32\webcheck.dll
                c:\windows\system32\WPDShServiceObj.dll
                c:\windows\system32\PortableDeviceTypes.dll
                c:\windows\system32\PortableDeviceApi.dll
                .
                ------------------------ Andere Aktieve Processen ------------------------
                .
                c:\program files\Microsoft Security Client\MsMpEng.exe
                c:\windows\System32\SCardSvr.exe
                c:\program files\Java\jre7\bin\jqs.exe
                c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
                c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
                c:\windows\system32\nvsvc32.exe
                c:\program files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
                c:\windows\system32\wscntfy.exe
                c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
                c:\windows\SOUNDMAN.EXE
                c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
                c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
                .
                **************************************************************************
                .
                Voltooingstijd: 2013-07-31 11:36:12 - machine werd herstart
                ComboFix-quarantined-files.txt 2013-07-31 09:36
                ComboFix2.txt 2011-01-31 16:10
                .
                Pre-Run: 141.907.451.904 bytes beschikbaar
                Post-Run: 142.125.666.304 bytes beschikbaar
                .
                - - End Of File - - FDE151DCDD902F7ABEFB74620022585F
                3051207086651214E435112E51817DC5



                Groetjes
                Kimvl

                Comment


                • #9
                  Ivm Adobe, dat komt omdat die link naar 10.0.7 verwijst.
                  Ondertussen is het 11.0.3.
                  Je moet hiervoor eerst 11.0.0 instaleren en daarna upgraden naar 11.0.3



                  Schakel je beveiligingssoftware uit.

                  Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

                  Open een kladblokbestand.
                  Kopieer het onderstaande en plak dit in het kladblokbestand.
                  Sla het kladblokbestand op als CFScript.txt
                  Code:
                  KillAll::
                  ClearJavaCache::
                  FCopy::
                  AtJob::
                  Firefox::
                  FF - ProfilePath - c:\documents and settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\35gcuqwp.default\
                  FF - prefs.js: browser.search.defaulturl - hxxp://www27.yoog.com/search.php?q=
                  FF - prefs.js: browser.search.selectedEngine - Yoog Search
                  FF - prefs.js: keyword.URL - hxxp://www27.yoog.com/search.php?q=
                  FF - prefs.js: network.proxy.type - 2
                  Sleep nu het bestand CFScript.txt in het bestand ComboFix.exe



                  ComboFix zal opnieuw starten.
                  Als Combofix vraagt om een update, dan staat je dit toe.

                  Wanneer ComboFix klaar is, dit kan na een herstart zijn, opent er een logfile. Post de inhoud van de logfile.
                  Maak een nieuwe DDS log en post deze ook.


                  Opmerking

                  Indien je één van de onderstaande meldingen krijgt na het gebruik van ComboFix, herstart dan de computer.[/color]
                  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
                  • Illegal operation attempted on a registry key that has been marked for deletion.
                  Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                  E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                  Comment


                  • #10
                    Hieronder de beide logjes:


                    ComboFix 13-07-31.02 - Eigenaar 31-07-2013 13:21:34.3.1 - x86
                    Microsoft Windows XP Home Edition 5.1.2600.3.1252.32.1043.18.511.274 [GMT 2:00]
                    Gestart vanuit: c:\documents and settings\Eigenaar\Bureaublad\ComboFix.exe
                    gebruikte Opdracht switches :: c:\documents and settings\Eigenaar\Bureaublad\Logjes\CFScript.txt
                    AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
                    .
                    .
                    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
                    .
                    .
                    c:\windows\system32\drivers\etc\hosts.ics
                    .
                    .
                    (((((((((((((((((((( Bestanden Gemaakt van 2013-06-28 to 2013-07-31 ))))))))))))))))))))))))))))))
                    .
                    .
                    2013-07-31 10:34 . 2013-07-31 10:34 29904 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3F98CEFE-849A-47C3-835E-436C072EC915}\MpKslba40bb2f.sys
                    2013-07-31 09:40 . 2013-07-02 06:54 7143960 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3F98CEFE-849A-47C3-835E-436C072EC915}\mpengine.dll
                    2013-07-31 08:42 . 2013-07-31 10:59 -------- d--h--r- c:\documents and settings\Eigenaar\Onlangs geopend
                    2013-07-31 08:36 . 2013-07-31 08:36 -------- d-----w- c:\program files\CCleaner
                    2013-07-31 08:11 . 2013-07-31 08:12 -------- d-----w- c:\program files\Common Files\Adobe
                    2013-07-31 07:49 . 2013-07-31 07:49 -------- d-----w- c:\program files\Common Files\Java
                    2013-07-31 07:49 . 2013-07-31 07:47 144896 ----a-w- c:\windows\system32\javacpl.cpl
                    2013-07-31 07:48 . 2013-07-31 07:48 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
                    2013-07-31 07:11 . 2013-06-18 14:22 263576 ----a-w- c:\program files\Mozilla Firefox\browser\components\browsercomps.dll
                    2013-07-31 07:11 . 2013-06-18 15:09 868776 ----a-w- c:\program files\Mozilla Firefox\uninstall\helper.exe
                    2013-07-31 07:11 . 2013-06-18 14:22 20132248 ----a-w- c:\program files\Mozilla Firefox\xul.dll
                    2013-07-31 07:11 . 2013-06-18 14:21 92056 ----a-w- c:\program files\Mozilla Firefox\webapprt-stub.exe
                    2013-07-31 07:11 . 2013-06-18 14:21 170232 ----a-w- c:\program files\Mozilla Firefox\webapp-uninstaller.exe
                    2013-07-31 07:06 . 2013-07-31 07:06 -------- d-----w- c:\program files\Mozilla Maintenance Service
                    2013-07-29 12:56 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
                    2013-07-29 12:56 . 2013-07-29 13:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
                    2013-07-29 12:45 . 2013-07-29 15:56 2420 ----a-w- c:\windows\system32\ASOROSet.bin
                    2013-07-29 11:55 . 2013-07-29 18:28 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\Systweak
                    2013-07-29 11:53 . 2013-07-29 11:53 -------- d-----w- c:\documents and settings\Eigenaar\Local Settings\Application Data\CrashRpt
                    2013-07-29 07:53 . 2013-07-02 06:54 7143960 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
                    2013-07-24 10:51 . 2013-07-24 10:51 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
                    2013-07-24 10:50 . 2013-07-24 10:51 -------- d-----w- c:\program files\GUM37.tmp
                    .
                    .
                    .
                    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
                    .
                    2013-07-31 07:47 . 2012-08-21 12:41 867240 -c--a-w- c:\windows\system32\npdeployJava1.dll
                    2013-07-31 07:47 . 2011-01-29 15:10 789416 ----a-w- c:\windows\system32\deployJava1.dll
                    2013-07-31 07:01 . 2012-04-04 11:08 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
                    2013-07-31 07:01 . 2011-06-26 10:30 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
                    2013-06-08 01:23 . 2007-11-11 22:12 920064 ----a-w- c:\windows\system32\wininet.dll
                    2013-06-07 21:53 . 2007-11-11 22:16 43520 ------w- c:\windows\system32\licmgr10.dll
                    2013-06-07 21:53 . 2007-11-11 22:16 1469440 ------w- c:\windows\system32\inetcpl.cpl
                    2013-06-07 18:27 . 2007-11-11 22:15 385024 ----a-w- c:\windows\system32\html.iec
                    2013-06-05 09:08 . 2007-11-11 22:21 1876864 ----a-w- c:\windows\system32\win32k.sys
                    2013-06-04 07:22 . 2007-11-11 22:18 563200 ----a-w- c:\windows\system32\qedit.dll
                    2013-05-08 09:58 . 2006-10-18 20:47 1543680 ------w- c:\windows\system32\wmvdecod.dll
                    2013-05-03 05:39 . 2004-08-04 00:58 2074496 ----a-w- c:\windows\system32\ntkrnlpa.exe
                    2013-05-03 05:39 . 2007-11-11 22:18 2197888 ----a-w- c:\windows\system32\ntoskrnl.exe
                    2013-05-02 15:28 . 2011-01-31 16:27 238872 ------w- c:\windows\system32\MpSigStub.exe
                    2011-01-31 16:23 . 2011-01-31 16:23 8123448 ----a-w- c:\program files\mseinstall.exe
                    2008-03-17 20:39 . 2008-03-17 20:39 774144 ----a-w- c:\program files\RngInterstitial.dll
                    .
                    .
                    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
                    .
                    .
                    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
                    REGEDIT4
                    .
                    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                    "Packard Bell Software Suite"="c:\program files\Packard Bell\Packard Bell Software Suite\Launcher.exe" [2008-01-09 1914168]
                    .
                    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                    "SoundMan"="SOUNDMAN.EXE" [2005-03-24 77824]
                    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-01 5562368]
                    "nwiz"="nwiz.exe" [2005-04-01 1495040]
                    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
                    "LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
                    "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
                    "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 947152]
                    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
                    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
                    .
                    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
                    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
                    "DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
                    .
                    c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
                    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe -startup [2008-8-6 66864]
                    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE -b -l [2001-2-13 83360]
                    .
                    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
                    @="Service"
                    .
                    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
                    "EnableFirewall"= 0 (0x0)
                    .
                    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
                    "%windir%\\system32\\sessmgr.exe"=
                    "c:\\Program Files\\Messenger\\msmsgs.exe"=
                    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
                    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
                    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
                    .
                    R1 MpKslba40bb2f;MpKslba40bb2f;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3F98CEFE-849A-47C3-835E-436C072EC915}\MpKslba40bb2f.sys [31-7-2013 12:34 29904]
                    S1 anftdird.sys;anftdird.sys;\??\c:\windows\system32\drivers\anftdird.sys --> c:\windows\system32\drivers\anftdird.sys [?]
                    S2 gupdate;Google Update-service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24-7-2013 12:38 116648]
                    S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [8-1-2013 13:55 161536]
                    S3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\drivers\a38usbxp.sys [30-4-2004 14:35 24832]
                    S3 AmeAtmPc;AmeAtmPc;c:\windows\system32\DRIVERS\AmeAtmPc.sys --> c:\windows\system32\DRIVERS\AmeAtmPc.sys [?]
                    S3 AtmElan;ATM geëmuleerde LAN;c:\windows\system32\drivers\atmlane.sys [12-11-2007 0:13 55808]
                    S3 AtmLane;ATM LAN-emulatie;c:\windows\system32\drivers\atmlane.sys [12-11-2007 0:13 55808]
                    S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [24-7-2013 12:38 116648]
                    S3 OxUSBTIMOUT;OxUSBTIMOUT;c:\windows\system32\drivers\OxUSBTIMOUT.sys [7-6-2007 8:48 34152]
                    .
                    Inhoud van de 'Gedeelde Taken' map
                    .
                    2013-07-31 c:\windows\Tasks\Adobe Flash Player Updater.job
                    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 07:01]
                    .
                    2013-07-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
                    - c:\program files\Google\Update\GoogleUpdate.exe [2013-07-24 10:35]
                    .
                    2013-07-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
                    - c:\program files\Google\Update\GoogleUpdate.exe [2013-07-24 10:35]
                    .
                    2013-07-31 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
                    - c:\program files\Microsoft Security Client\MpCmdRun.exe [2013-01-27 10:11]
                    .
                    2013-07-31 c:\windows\Tasks\User_Feed_Synchronization-{4D57F576-D785-4E4B-987A-BFF474EE9AAA}.job
                    - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
                    .
                    .
                    ------- Bijkomende Scan -------
                    .
                    uStart Page = hxxp://www.google.be/
                    uDefault_Search_URL = hxxp://www.google.com/ie
                    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
                    mWindow Title = Telenet Internet
                    uSearchAssistant = hxxp://www.google.com/ie
                    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
                    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
                    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
                    TCP: DhcpNameServer = 195.130.130.2 195.130.131.2
                    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
                    DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/74914091/activex/IPSUploader4.cab
                    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game12.zylom.com/activex/zylomgamesplayer.cab
                    FF - ProfilePath - c:\documents and settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\35gcuqwp.default\
                    FF - prefs.js: browser.startup.homepage - hxxp://www.google.be
                    .
                    .
                    **************************************************************************
                    .
                    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
                    Rootkit scan 2013-07-31 13:39
                    Windows 5.1.2600 Service Pack 3 NTFS
                    .
                    scannen van verborgen processen ...
                    .
                    scannen van verborgen autostart items ...
                    .
                    scannen van verborgen bestanden ...
                    .
                    Scan succesvol afgerond
                    verborgen bestanden: 0
                    .
                    **************************************************************************
                    .
                    --------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
                    .
                    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
                    @Denied: (A 2) (Everyone)
                    @="FlashBroker"
                    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
                    .
                    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
                    "Enabled"=dword:00000001
                    .
                    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
                    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
                    .
                    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
                    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
                    .
                    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
                    @Denied: (A 2) (Everyone)
                    @="IFlashBroker5"
                    .
                    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
                    @="{00020424-0000-0000-C000-000000000046}"
                    .
                    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
                    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
                    "Version"="1.0"
                    .
                    --------------------- DLLs Geladen Onder Lopende Processen ---------------------
                    .
                    - - - - - - - > 'explorer.exe'(4572)
                    c:\windows\TEMP\logishrd\LVPrcInj01.dll
                    c:\windows\system32\webcheck.dll
                    c:\windows\system32\WPDShServiceObj.dll
                    c:\windows\system32\PortableDeviceTypes.dll
                    c:\windows\system32\PortableDeviceApi.dll
                    .
                    ------------------------ Andere Aktieve Processen ------------------------
                    .
                    c:\program files\Microsoft Security Client\MsMpEng.exe
                    c:\windows\System32\SCardSvr.exe
                    c:\program files\Java\jre7\bin\jqs.exe
                    c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
                    c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
                    c:\windows\system32\nvsvc32.exe
                    c:\program files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
                    c:\windows\system32\wscntfy.exe
                    c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
                    c:\windows\SOUNDMAN.EXE
                    c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
                    c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
                    .
                    **************************************************************************
                    .
                    Voltooingstijd: 2013-07-31 13:45:12 - machine werd herstart
                    ComboFix-quarantined-files.txt 2013-07-31 11:45
                    ComboFix2.txt 2013-07-31 09:36
                    ComboFix3.txt 2011-01-31 16:10
                    .
                    Pre-Run: 141.126.258.688 bytes beschikbaar
                    Post-Run: 141.136.064.512 bytes beschikbaar
                    .
                    - - End Of File - - F7C5DD3FFEA750BB91D610BBCD80CFAE
                    3051207086651214E435112E51817DC5









                    DDS (Ver_2012-11-20.01) - NTFS_x86
                    Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.25.2
                    Run by Eigenaar at 13:47:13 on 2013-07-31
                    Microsoft Windows XP Home Edition 5.1.2600.3.1252.32.1043.18.511.146 [GMT 2:00]
                    .
                    AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
                    .
                    ============== Running Processes ================
                    .
                    c:\Program Files\Microsoft Security Client\MsMpEng.exe
                    C:\WINDOWS\system32\spoolsv.exe
                    C:\WINDOWS\System32\SCardSvr.exe
                    C:\Program Files\Java\jre7\bin\jqs.exe
                    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
                    C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
                    C:\WINDOWS\system32\nvsvc32.exe
                    C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
                    C:\WINDOWS\system32\wscntfy.exe
                    C:\WINDOWS\System32\alg.exe
                    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
                    C:\WINDOWS\SOUNDMAN.EXE
                    C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
                    C:\Program Files\Logitech\QuickCam\Quickcam.exe
                    C:\Program Files\Microsoft Security Client\msseces.exe
                    C:\Program Files\Common Files\Java\Java Update\jusched.exe
                    C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
                    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
                    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
                    C:\WINDOWS\explorer.exe
                    C:\Program Files\Mozilla Firefox\firefox.exe
                    C:\WINDOWS\system32\wbem\wmiprvse.exe
                    C:\WINDOWS\system32\svchost.exe -k DcomLaunch
                    C:\WINDOWS\system32\svchost.exe -k rpcss
                    C:\WINDOWS\System32\svchost.exe -k netsvcs
                    C:\WINDOWS\system32\svchost.exe -k NetworkService
                    C:\WINDOWS\system32\svchost.exe -k LocalService
                    C:\WINDOWS\system32\svchost.exe -k LocalService
                    C:\WINDOWS\system32\svchost.exe -k imgsvc
                    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
                    .
                    ============== Pseudo HJT Report ===============
                    .
                    uStart Page = hxxp://www.google.be/
                    uDefault_Search_URL = hxxp://www.google.com/ie
                    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
                    mWindow Title = Telenet Internet
                    uSearchAssistant = hxxp://www.google.com/ie
                    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
                    dURLSearchHooks: {A3BC75A2-1F87-4686-AA43-5347D756017C} - <orphaned>
                    BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
                    BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
                    EB: Search panel: {25BAFE91-4310-5BE6-F9F7-BBBEF37419DE} - LocalServer32 - <no file>
                    uRun: [Packard Bell Software Suite] c:\program files\packard bell\packard bell software suite\Launcher.exe /run
                    mRun: [SoundMan] SOUNDMAN.EXE
                    mRun: [NvCplDaemon] "RUNDLL32.EXE" c:\windows\system32\NvCpl.dll,NvStartup
                    mRun: [nwiz] "nwiz.exe" /install
                    mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
                    mRun: [LogitechCommunicationsManager] "c:\program files\common files\logishrd\lcommgr\Communications_Helper.exe"
                    mRun: [LogitechQuickCamRibbon] "c:\program files\logitech\quickcam\Quickcam.exe" /hide
                    mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey
                    mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
                    mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
                    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
                    dRun: [DWQueuedReporting] "c:\progra~1\common~1\micros~1\dw\dwtrig20.exe" -t
                    StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\logite~1.lnk - c:\program files\logitech\desktop messenger\8876480\program\LogitechDesktopMessenger.exe
                    StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
                    uPolicies-Explorer: NoDriveTypeAutoRun = dword:323
                    uPolicies-Explorer: NoDriveAutoRun = dword:67108863
                    uPolicies-Explorer: NoDrives = dword:0
                    mPolicies-Explorer: NoDriveAutoRun = dword:67108863
                    mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
                    mPolicies-Explorer: NoDrives = dword:0
                    mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
                    mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
                    mPolicies-Explorer: NoDriveAutoRun = dword:67108863
                    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
                    IE: E&xport to Microsoft Excel - c:\progra~1\micros~3\office10\EXCEL.EXE/3000
                    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre7\bin\jp2iexp.dll
                    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
                    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
                    DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/FacebookPhotoUploader5.cab
                    DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} - hxxp://kitchenplanner.ikea.com/be/Core/Player/2020PlayerAX_Win32.cab
                    DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1351427525937
                    DPF: {8FA2192F-B95D-40E3-898F-8D7ABB8E00D0} - hxxp://www.gamehouse.com/realarcade-webgames/mysterypilt/SpinTopGamesLauncher.cab
                    DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/74914091/activex/IPSUploader4.cab
                    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game12.zylom.com/activex/zylomgamesplayer.cab
                    DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
                    TCP: NameServer = 195.130.130.2 195.130.131.2
                    TCP: Interfaces\{36B42F04-BB4C-43A7-A5DD-BDC3AC56D5BC} : DHCPNameServer = 195.130.130.2 195.130.131.2
                    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\logitech\desktop messenger\8876480\program\GAPlugProtocol-8876480.dll
                    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
                    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
                    .
                    ================= FIREFOX ===================
                    .
                    FF - ProfilePath - c:\documents and settings\eigenaar\application data\mozilla\firefox\profiles\35gcuqwp.default\
                    FF - prefs.js: browser.startup.homepage - hxxp://www.google.be
                    FF - plugin: c:\documents and settings\all users\application data\zylom\zylomgamesplayer\npzylomgamesplayer.dll
                    FF - plugin: c:\program files\adobe\reader 11.0\reader\air\nppdf32.dll
                    FF - plugin: c:\program files\google\picasa3\npPicasa3.dll
                    FF - plugin: c:\program files\google\update\1.3.21.153\npGoogleUpdate3.dll
                    FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
                    FF - plugin: c:\program files\microsoft silverlight\5.1.20513.0\npctrlui.dll
                    FF - plugin: c:\program files\real\realarcade\plugins\mozilla\npracplug.dll
                    FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_8_800_94.dll
                    FF - plugin: c:\windows\system32\npdeployJava1.dll
                    FF - plugin: c:\windows\system32\npptools.dll
                    .
                    ============= SERVICES / DRIVERS ===============
                    .
                    R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2010-10-24 195296]
                    R1 MpKslba40bb2f;MpKslba40bb2f;c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{3f98cefe-849a-47c3-835e-436c072ec915}\MpKslba40bb2f.sys [2013-7-31 29904]
                    S1 anftdird.sys;anftdird.sys;\??\c:\windows\system32\drivers\anftdird.sys --> c:\windows\system32\drivers\anftdird.sys [?]
                    S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-1-8 161536]
                    S3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\drivers\a38usbxp.sys [2004-4-30 24832]
                    S3 AmeAtmPc;AmeAtmPc;c:\windows\system32\drivers\ameatmpc.sys --> c:\windows\system32\drivers\AmeAtmPc.sys [?]
                    S3 AtmElan;ATM geëmuleerde LAN;c:\windows\system32\drivers\atmlane.sys [2007-11-12 55808]
                    S3 AtmLane;ATM LAN-emulatie;c:\windows\system32\drivers\atmlane.sys [2007-11-12 55808]
                    S3 OxUSBTIMOUT;OxUSBTIMOUT;c:\windows\system32\drivers\OxUSBTIMOUT.sys [2007-6-7 34152]
                    .
                    =============== Created Last 30 ================
                    .
                    2013-07-31 10:34:53 29904 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{3f98cefe-849a-47c3-835e-436c072ec915}\MpKslba40bb2f.sys
                    2013-07-31 09:40:29 7143960 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{3f98cefe-849a-47c3-835e-436c072ec915}\mpengine.dll
                    2013-07-31 08:52:50 98816 ----a-w- c:\windows\sed.exe
                    2013-07-31 08:52:50 256000 ----a-w- c:\windows\PEV.exe
                    2013-07-31 08:52:50 208896 ----a-w- c:\windows\MBR.exe
                    2013-07-31 08:42:35 -------- d--h--r- c:\documents and settings\eigenaar\Onlangs geopend
                    2013-07-31 08:36:11 -------- d-----w- c:\program files\CCleaner
                    2013-07-31 07:49:09 144896 ----a-w- c:\windows\system32\javacpl.cpl
                    2013-07-31 07:48:55 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
                    2013-07-31 07:11:03 263576 ----a-w- c:\program files\mozilla firefox\browser\components\browsercomps.dll
                    2013-07-31 07:11:02 868776 ----a-w- c:\program files\mozilla firefox\uninstall\helper.exe
                    2013-07-31 07:11:00 92056 ----a-w- c:\program files\mozilla firefox\webapprt-stub.exe
                    2013-07-31 07:11:00 20132248 ----a-w- c:\program files\mozilla firefox\xul.dll
                    2013-07-31 07:11:00 170232 ----a-w- c:\program files\mozilla firefox\webapp-uninstaller.exe
                    2013-07-31 07:06:54 -------- d-----w- c:\program files\Mozilla Maintenance Service
                    2013-07-29 12:56:25 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
                    2013-07-29 12:56:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
                    2013-07-29 12:45:13 2420 ----a-w- c:\windows\system32\ASOROSet.bin
                    2013-07-29 11:55:10 -------- d-----w- c:\documents and settings\eigenaar\application data\Systweak
                    2013-07-29 11:53:21 -------- d-----w- c:\documents and settings\eigenaar\local settings\application data\CrashRpt
                    2013-07-29 07:53:02 7143960 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
                    2013-07-24 10:50:48 -------- d-----w- c:\program files\GUM37.tmp
                    .
                    ==================== Find3M ====================
                    .
                    2013-07-31 07:47:53 867240 -c--a-w- c:\windows\system32\npdeployJava1.dll
                    2013-07-31 07:47:50 789416 ----a-w- c:\windows\system32\deployJava1.dll
                    2013-07-31 07:01:43 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
                    2013-07-31 07:01:41 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
                    2013-06-08 01:23:52 920064 ----a-w- c:\windows\system32\wininet.dll
                    2013-06-07 21:53:37 43520 ------w- c:\windows\system32\licmgr10.dll
                    2013-06-07 21:53:34 1469440 ------w- c:\windows\system32\inetcpl.cpl
                    2013-06-07 18:27:55 385024 ----a-w- c:\windows\system32\html.iec
                    2013-06-05 09:08:29 1876864 ----a-w- c:\windows\system32\win32k.sys
                    2013-06-04 07:22:58 563200 ----a-w- c:\windows\system32\qedit.dll
                    2013-05-08 09:58:02 1543680 ------w- c:\windows\system32\wmvdecod.dll
                    2013-05-03 05:39:14 2074496 ----a-w- c:\windows\system32\ntkrnlpa.exe
                    2013-05-03 05:39:13 2197888 ----a-w- c:\windows\system32\ntoskrnl.exe
                    2013-05-02 15:28:50 238872 ------w- c:\windows\system32\MpSigStub.exe
                    2011-01-31 16:23:46 8123448 ----a-w- c:\program files\mseinstall.exe
                    2008-03-17 20:39:05 774144 ----a-w- c:\program files\RngInterstitial.dll
                    .
                    ============= FINISH: 13:48:27,32 ===============

                    Comment


                    • #11
                      Dit ziet er goed uit

                      Zijn er nog problemen?
                      Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                      E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                      Comment


                      • #12
                        Op 't eerste zicht zie ik niet echt nog problemen, indien er nog opduiken zal ik een nieuwe topic maken.

                        Ik wou enkel dit nog vragen... Al haar spelletjes staan op een externe harde schijf. Als ze die nu wil spelen komen er dan weer virussen of dergelijke op haar pc? Ik heb de harde schijf gescand met MSE en er zijn geen problemen gevonden maar ik weet niet of dat voldoende is.

                        En nog snel deze vraag... Laat ik alle gedownloade programma's staan of doe ik ze weg?

                        Alvast super bedankt voor de hulp . Keitof dat de pc alweer wat sneller gaat want door al haar spelletjes... 't ging gewoon niet meer vooruit.

                        Comment


                        • #13
                          We moeten nog afsluiten en opruimen.....
                          Ik had het wel liever gehad dat haar HD was aangesloten tijdens deze sessie.
                          Er kunnen immers steeds besmette bestanden tussen zitten en MSE is echt niet afdoende.

                          Voer het volgende uit:


                          Open een kladblokbestand.
                          Kopieer onderstaande in dit kladblokbestand.

                          @ECHO OFF
                          IF EXIST log.txt DEL log.txt
                          ECHO Deleting folders>>log.txt
                          FOR %%I in (
                          "c:\program files\GUM37.tmp"
                          ) DO (
                          IF EXIST %%I (
                          RD /S /Q %%I
                          IF EXIST %%I (
                          ECHO %%I not deleted>>log.txt
                          ) ELSE (
                          ECHO %%I deleted>>log.txt)
                          ) ELSE (
                          ECHO %%I not found>>log.txt))
                          START NOTEPAD.EXE log.txt
                          DEL %0
                          Ga naar Bestand - Opslaan als.
                          Bij "Opslaan in" kies je: Bureaublad
                          Bij "Bestandsnaam" zet je: del.bat
                          Bij "Opslaan als type" selecteer je: Alle bestanden .
                          Klik op de knop Opslaan.
                          Dubbelklik op del.bat en post de inhoud van de logfile die opent.
                          * Als Vista gebruiker, kies je voor rechtsklikken en Uitvoeren als Administrator.
                          Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                          E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                          Comment


                          • #14
                            Ik heb dit uitgevoerd met de HD aangesloten en dit kreeg ik als log:


                            Deleting folders
                            "c:\program files\GUM37.tmp" deleted

                            Comment


                            • #15
                              Mooi zo


                              Ga naar start > uitvoeren en kopieer en plak volgende command in het veld:

                              ComboFix /Uninstall

                              Zorg ervoor dat er dus een spatie is tussen Combofix en /
                              Daarna klik je op Enter.


                              Klik op de afbeelding om te vergroten....


                              Dit zal Combofix verwijderen+gerelateerde mappen en bestanden,
                              herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies,
                              gaat verborgen bestanden en systeembestanden terug verbergen
                              en reset je Systeemherstel opnieuw.



                              Download OTC.exe (by OldTimer) naar je bureaublad.
                              (Dus : Opslaan, "Door je mappen bladeren" klikken, in de linkerkolom je bureaublad selecteren en "opslaan" klikken)
                              .
                              • Klik vervolgens met je rechtermuisknop op OTC.exe en kies voor Run as Administrator (Nederlands: Uitvoeren als Administrator) om het programma te starten.
                              • Klik nu op de knop "CleanUp!"
                              • Als je firewall, of een ander beveiligingsprogramma, een waarschuwing geeft dat OTC.exe internettoegang wil,
                                mag je dit toestaan, het programma heeft die connectie nodig.
                              • OTC zal als laatste vragen of je de computer herstarten wilt, dit mag je toestaan, hiermee verwijdert het zichzelf ook.

                              .
                              Nota: Het gebruik van OTC.exe zal alle gebruikte tools(inclusief bijbehorende logs en backupmappen) van je computer doen verwijderen.


                              Download Delfix by Xplode naar het bureaublad.

                              Dubbelklik op Delfix.exe om de tool te starten.
                              Vink de volgende items aan:
                              • Activate UAC
                              • Remove disinfection tools
                              • Create registry backup
                              • Purge System Restore
                              • Reset system settings

                              Klik op "Run" en wacht geduldig tot de tool gereed is.
                              Wanneer de tool gereed is wordt er een logbestand aangemaakt.
                              Deze moet je niet plaatsen..


                              1) Je mag alle losse bestanden en tools die we hebben gebruikt verwijderen.

                              2) Om herbesmetting te vermijden, kan je deze tips eens nalezen:

                              Het voorkomen van spyware-infecties en browserhijacking en Hoe voorkom ik een nieuwe infectie?

                              3) Om je PC een snelle onderhoudbeurt te geven, kan je deze tips eens lezen: Handleiding voor een schone PC

                              4) Allerlei tips en hints kan je hier raadplegen.


                              Ik zet het topic op opgelost.

                              Indien er niet meer gereageerd wordt, zal binnen een 3-tal dagen deze thread automatisch verplaatst worden
                              naar de sectie Opgeloste hijackthislogs en is een reactie niet meer mogelijk
                              Dit is gedaan om het forum netjes en overzichtelijk te houden.

                              Blijkt dat er toch nog problemen zijn, en je wil weer reageren in dit topic, dan stuur je me een privé bericht met verzoek om heropening.



                              Hebben we je goed geholpen? Overweeg eens een (vrijblijvende) donatie aan Nucia

                              Emphyrio
                              Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                              E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X