Mededeling

**Emphyrio** · 29-07-13, 13:29

Hoi kimvl en welkom op Nucia Security Forum,

Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
.

Log enkel in als beheerder met alle rechten.
Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
Volg aandachtig de instructies die door mij worden gegeven.
Volg enkel het door mij gegeven advies op
Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
Als je iets niet weet of verstaat, vraag het dan even aub.
Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
Zet je emoticons (Smileys) uit als je logs plaatst aub .
De logs niet als bijlage, noch tussen codetags zetten aub.

.
Opmerking: Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

Stap 1:

Malware scannen en verwijderen....

Download MalwareBytes' Anti-Malware naar je bureaublad vanuit één van de volgende links:

Dubbelklik op mbam-setup.exe om het programma te installeren.

Op het einde van de setup procedure, krijg je een scherm waar je op "Voltooien" moet klikken.
Indien je MBAM niet wenst te evalueren, vink je de eerste optie uit en klik je dan pas op "Voltooien"

Zorg dat er na de installatie een vinkje is geplaatst bij:

Update MalwareBytes' Anti-Malware
Start MalwareBytes' Anti-Malware
Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

Zodra het programma gestart is, ga je naar het tabblad "Instellingen".

Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
Ga naar het tabblad "Updates" en Update MBAM.
Ga daarna naar het tabblad "Scanner", kies hier voor "VOLLEDIGE Scan".
Druk vervolgens op "Scannen" om de scan te starten.
Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

Indien MBAM vraagt om een herstart, doe dit dan ook.
Wanneer je de restart hebt gedaan, maak je een nieuwe snelle scan met MBAM.
In dat geval post je dus de twee logs.

De log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Bij problemen!!!

___________________________________________________________

Stap 2:

Controle op slechte toolbars...

Opmerking:Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
Beveiligingssoftware uitschakelen.

Download AdwCleaner by Xplode naar je Bureaublad.

Sluit alle openstaande vensters
Start AdwCleaner en klik op Verwijderen
Klik bij AdwCleaner – Information op OK
Klik bij AdwCleaner – Restart Required op OK

Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner[xx].txt post de inhoud hier op het Forum.

Vergeet niet om je "smileys" uit te schakelen.

Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in,deze word standaard door AdwCleaner terug gezet naar Google.com

___________________________________________________________

Stap 3:

Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:

DDS is een diagnosetool en maakt gebruik van scripts.
Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.

Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
Beide logfiles sla je op je bureaublad.

Post de inhoud van DDS.txt.

De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.

___________________________________________________________

Stap 4:

Controle op updates...

Download Security Check op je bureaublad via hier of hier

Start Security Check
Volg de Instructies in het scherm
Aan het eind verschijnt een log ( checkup.txt )
Plaats de inhoud ervan in je volgende antwoord.

In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
.

MBAM
AdwCleaner
DDS
checkup.txt

.
Deze logs NIET als bijlage of tussen codetags posten aub.
(Desnoods in meerdere postingen.)

Emphyrio

**kimvl** · 29-07-13, 22:17

Ik heb alles uitgevoerd zoals gevraagd, hopelijk blijft 't weg. Ik wou nog even het volgende melden... dit is niet mijn computer maar die van mijn mama. Na enkele jaren deze computer in haar bezit te hebben heeft ze er al verschillende spelletjes opgezet zodat haar pc ontzettend en tergend traag begon te worden. Zelf kent ze er weinig van. Ik heb wel al geprobeerd om zoveel mogelijk van haar spelletjes en persoonlijke bestanden op een externe HD te zetten zodat de meeste rommel van haar pc af is. Indien u zaken vindt die er niet horen op te staan, aarzel dan niet om mij te helpen die dan ook te verwijderen want ik vrees dat ik er niet alles heb afgekregen.

Hieronder vindt u ook de logjes waarnaar u vraagt...

Malwarebytes Anti-Malware 1.75.0.1300

Malwarebytes Cyber Security for Home & Business | Anti-Malware

https://www.malwarebytes.org

Protect your home and business PCs, Macs, iOS and Android devices from malware, viruses & cyber threats with our comprehensive cyber security solutions. Free trials available.

Databaseversie: v2013.07.29.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Eigenaar :: TINY-661B9CBC1B [administrator]

29-7-2013 20:33:04
mbam-log-2013-07-29 (20-33-04).txt

Scan type: Snelle scan
Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scan opties: P2P
Objecten gescand: 230247
Verstreken tijd: 28 minuut/minuten, 30 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

(einde)

**kimvl** · 29-07-13, 22:20

# AdwCleaner v2.306 - Verslag gemaakt op 29/07/2013 om 21:45:28
# Geactualiseerd op 19/07/2013 door Xplode
# Besturingssysteem : Microsoft Windows XP Service Pack 3 (32 bits)
# Gebruiker : Eigenaar - TINY-661B9CBC1B
# Opstarten Modus : Normale modus
# Gelanceerd vanaf : C:\Documents and Settings\Eigenaar\Bureaublad\adwcleaner.exe
# Optie [Verwijderen]

***** [Diensten] *****

***** [Files / Mappen] *****

File Verwijderd : C:\Documents and Settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\35gcuqwp.default\searchplugins\Askcom.xml
File Verwijderd : C:\Documents and Settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\35gcuqwp.default\searchplugins\Conduit.xml
File Verwijderd : C:\Documents and Settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\35gcuqwp.default\searchplugins\MyStart Search.xml
File Verwijderd : C:\Program Files\Mozilla Firefox\.autoreg
File Verwijderd : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
File Verwijderd : C:\WINDOWS\system32\roboot.exe
Map Verwijderd : C:\Documents and Settings\All Users\Application Data\Ask
Map Verwijderd : C:\Documents and Settings\All Users\Application Data\Trymedia
Map Verwijderd : C:\Documents and Settings\Eigenaar\Application Data\iWin
Map Verwijderd : C:\Documents and Settings\Eigenaar\Local Settings\Application Data\Conduit
Map Verwijderd : C:\Documents and Settings\Eigenaar\Local Settings\Application Data\spelletjesob.nl
Map Verwijderd : C:\Program Files\Conduit
Map Verwijderd : C:\Program Files\GamesBar
Map Verwijderd : C:\Program Files\registry mechanic

***** [Register] *****

Sleutel Verwijderd : HKCU\Software\Babylon
Sleutel Verwijderd : HKCU\Software\Conduit
Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476F-8F5C-37C80FE0A4DA}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F2AD64-5478-4003-A825-CCF3ECAAF934}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F2AD64-5478-4003-A825-CCF3ECAAF934}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Sleutel Verwijderd : HKCU\Software\Softonic
Sleutel Verwijderd : HKCU\Software\spelletjesob.nl
Sleutel Verwijderd : HKCU\Software\YahooPartnerToolbar
Sleutel Verwijderd : HKCU\Toolbar
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{927E4FB9-B82A-47D1-89A4-2A5E8EF2E036}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Prod.cap
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Toolbar.CT2527944
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}
Sleutel Verwijderd : HKLM\Software\Conduit
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0CD638CA-1A56-4EC4-A20D-26607CBDE59A}
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{927E4FB9-B82A-47D1-89A4-2A5E8EF2E036}
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2e71605898b2ff4f4cb1278fb7bec9af
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\360d092f225bb52cd6ddeb048fab14e8
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\37d362ad81711c73c8d953ca062854cc
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\41b8a8b49793b0eacc98a1b703e17328
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\42e0f259303d68de2c4c5412c31e7d85
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\6293e741bb8a71927e7742c09a6d9b16
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\8073ea8504737c35d6bc595f8499ca94
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\877255b80a80473ed2a9bfc590ca604a
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\87d818ec0db6bbdac16731633a76fe60
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\977df324c8bce5cc37e5c7812114f110
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\b2c409a2c24a98d5c5beff1ede93d073
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cf747cebfeb757bdf1076375adb61954
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\d150a00d6dcee071f0ee355ffe57d92a
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\d55c8e31d724f76dac9fb1031a3b0b45
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ed58402dff2fdd9a7aeb5b61e955ddff
Sleutel Verwijderd : HKLM\Software\spelletjesob.nl
Sleutel Verwijderd : HKLM\Software\systweak
Sleutel Verwijderd : HKLM\Software\TENCENT
Waarde Verwijderd : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F2AD64-5478-4003-A825-CCF3ECAAF934}]
Waarde Verwijderd : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Waarde Verwijderd : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Waarde Verwijderd : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{30F2AD64-5478-4003-A825-CCF3ECAAF934}]
Waarde Verwijderd : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Waarde Verwijderd : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]

***** [Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Het register bevat geen enkele ongeoorloofde invoer.

-\\ Mozilla Firefox v3.6.13 (nl)

File : C:\Documents and Settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\35gcuqwp.default\prefs.js

C:\Documents and Settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\35gcuqwp.default\user.js ... Verwijderd !

Verwijderd : user_pref("CT2088433..clientLogIsEnabled", false);
Verwijderd : user_pref("CT2088433..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as

Verwijderd : user_pref("CT2088433..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re

Verwijderd : user_pref("CT2088433.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Verwijderd : user_pref("CT2088433.AllowNonPrivacy", false);
Verwijderd : user_pref("CT2088433.CTID", "CT2088433");
Verwijderd : user_pref("CT2088433.CTPBaseServerUrl", "hxxp://grouping.services.conduit.com/");
Verwijderd : user_pref("CT2088433.CommunityChanged", false);
Verwijderd : user_pref("CT2088433.CurrentServerDate", "17-7-2012");
Verwijderd : user_pref("CT2088433.DialogsAlignMode", "LTR");
Verwijderd : user_pref("CT2088433.DownloadReferralCookieData", "");
Verwijderd : user_pref("CT2088433.EMailNotifierPollDate", "Thu May 06 2010 21:28:40 GMT+0200");
Verwijderd : user_pref("CT2088433.EnableClickToSearchBox", true);
Verwijderd : user_pref("CT2088433.EnableSearchHistory", true);
Verwijderd : user_pref("CT2088433.EnableSearchSuggest", true);
Verwijderd : user_pref("CT2088433.EnableUsage", true);
Verwijderd : user_pref("CT2088433.ExternalComponentPollDate128878211981318786", "Thu May 06 2010 21:18:35 GMT+020

Verwijderd : user_pref("CT2088433.ExternalComponentPollDate128987942421563064", "Thu May 06 2010 21:18:36 GMT+020

Verwijderd : user_pref("CT2088433.FeedLastCount128728594662093846", 238);
Verwijderd : user_pref("CT2088433.FeedPollDate128728593579282204", "Thu May 06 2010 21:12:57 GMT+0200");
Verwijderd : user_pref("CT2088433.FeedPollDate128728593868969193", "Thu May 06 2010 21:12:58 GMT+0200");
Verwijderd : user_pref("CT2088433.FeedPollDate128728594303656973", "Thu May 06 2010 21:12:57 GMT+0200");
Verwijderd : user_pref("CT2088433.FeedPollDate128728594641156345", "Thu May 06 2010 21:13:00 GMT+0200");
Verwijderd : user_pref("CT2088433.FeedPollDate128728605119906817", "Thu May 06 2010 21:13:00 GMT+0200");
Verwijderd : user_pref("CT2088433.FeedPollDate128728620224750982", "Thu May 06 2010 21:13:00 GMT+0200");
Verwijderd : user_pref("CT2088433.FeedPollDate128728621999281513", "Thu May 06 2010 21:13:00 GMT+0200");
Verwijderd : user_pref("CT2088433.FeedPollDate128728624614438005", "Thu May 06 2010 21:13:01 GMT+0200");
Verwijderd : user_pref("CT2088433.FeedPollDate128728631330531749", "Thu May 06 2010 21:12:58 GMT+0200");
Verwijderd : user_pref("CT2088433.FeedPollDate128728637292250655", "Thu May 06 2010 21:13:00 GMT+0200");
Verwijderd : user_pref("CT2088433.FeedPollDate128728637427719582", "Thu May 06 2010 21:13:00 GMT+0200");
Verwijderd : user_pref("CT2088433.FeedPollDate128728637736781257", "Thu May 06 2010 21:18:38 GMT+0200");
Verwijderd : user_pref("CT2088433.FirstServerDate", "17-7-2012");
Verwijderd : user_pref("CT2088433.FirstTime", true);
Verwijderd : user_pref("CT2088433.FirstTimeFF3", true);
Verwijderd : user_pref("CT2088433.FixPageNotFoundErrors", true);
Verwijderd : user_pref("CT2088433.FixPageNotFoundUrl", "hxxp://ToggleDU.OurToolbar.com/notfound/?actid=EB_TOOLBAR

Verwijderd : user_pref("CT2088433.GroupingServerCheckInterval", 1440);
Verwijderd : user_pref("CT2088433.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Verwijderd : user_pref("CT2088433.HasUserGlobalKeys", true);
Verwijderd : user_pref("CT2088433.Initialize", true);
Verwijderd : user_pref("CT2088433.InitializeCommonPrefs", true);
Verwijderd : user_pref("CT2088433.InstallationAndCookieDataSentCount", 1);
Verwijderd : user_pref("CT2088433.IsGrouping", false);
Verwijderd : user_pref("CT2088433.IsMulticommunity", false);
Verwijderd : user_pref("CT2088433.IsOpenThankYouPage", true);
Verwijderd : user_pref("CT2088433.IsOpenUninstallPage", true);
Verwijderd : user_pref("CT2088433.LanguagePackLastCheckTime", "Tue Jul 17 2012 15:09:18 GMT+0200");
Verwijderd : user_pref("CT2088433.LanguagePackReloadInterval", "24");
Verwijderd : user_pref("CT2088433.LanguagePackReloadIntervalMM", 1440);
Verwijderd : user_pref("CT2088433.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx

Verwijderd : user_pref("CT2088433.LastLogin", "Thu May 06 2010 21:12:34 GMT+0200");
Verwijderd : user_pref("CT2088433.LastLogin_3.2.5.2", "Tue Jul 17 2012 15:09:20 GMT+0200");
Verwijderd : user_pref("CT2088433.LatestVersion", "3.13.0.6");
Verwijderd : user_pref("CT2088433.Locale", "nl");
Verwijderd : user_pref("CT2088433.LoginCache", "4");
Verwijderd : user_pref("CT2088433.MCDetectTooltipHeight", "83");
Verwijderd : user_pref("CT2088433.MCDetectTooltipShow", true);
Verwijderd : user_pref("CT2088433.MCDetectTooltipUrl", "hxxp://@[email protected]/rank/tooltip/?version=1");
Verwijderd : user_pref("CT2088433.MCDetectTooltipWidth", "295");
Verwijderd : user_pref("CT2088433.RadioIsPodcast", false);
Verwijderd : user_pref("CT2088433.RadioLastCheckTime", "Thu May 06 2010 21:13:05 GMT+0200");
Verwijderd : user_pref("CT2088433.RadioLastUpdateIPServer", "3");
Verwijderd : user_pref("CT2088433.RadioLastUpdateServer", "128929877726170000");
Verwijderd : user_pref("CT2088433.RadioMediaID", "9446509");
Verwijderd : user_pref("CT2088433.RadioMediaType", "Media Player");
Verwijderd : user_pref("CT2088433.RadioMenuSelectedID", "EBRadioMenu_CT20884339446509");
Verwijderd : user_pref("CT2088433.RadioStationName", "Radio%201%20");
Verwijderd : user_pref("CT2088433.RadioStationURL", "hxxp://www.omroep.nl/live/radio1-breed.asx");
Verwijderd : user_pref("CT2088433.SHRINK_TOOLBAR", 1);
Verwijderd : user_pref("CT2088433.SearchFromAddressBarIsInit", true);
Verwijderd : user_pref("CT2088433.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT208

Verwijderd : user_pref("CT2088433.SearchInNewTabEnabled", true);
Verwijderd : user_pref("CT2088433.SearchInNewTabIntervalMM", 1440);
Verwijderd : user_pref("CT2088433.SearchInNewTabLastCheckTime", "Tue Jul 17 2012 15:09:23 GMT+0200");
Verwijderd : user_pref("CT2088433.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T

Verwijderd : user_pref("CT2088433.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa

Verwijderd : user_pref("CT2088433.Server", "hxxp://users.conduit.com");
Verwijderd : user_pref("CT2088433.ServiceMapLastCheckTime", "Tue Jul 17 2012 15:09:14 GMT+0200");
Verwijderd : user_pref("CT2088433.SettingsLastCheckTime", "Tue Jul 17 2012 15:09:15 GMT+0200");
Verwijderd : user_pref("CT2088433.SettingsLastUpdate", "1342346601");
Verwijderd : user_pref("CT2088433.ThirdPartyComponentsInterval", 504);
Verwijderd : user_pref("CT2088433.ThirdPartyComponentsLastCheck", "Tue Jul 17 2012 15:09:15 GMT+0200");
Verwijderd : user_pref("CT2088433.ThirdPartyComponentsLastUpdate", "1331805997");
Verwijderd : user_pref("CT2088433.ToolbarAlignMode", "SYSTEM");
Verwijderd : user_pref("CT2088433.ToolbarName", "ToggleDU");
Verwijderd : user_pref("CT2088433.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Verwijderd : user_pref("CT2088433.Uninstall", true);
Verwijderd : user_pref("CT2088433.UserID", "UN20100506211233575");
Verwijderd : user_pref("CT2088433.VusualLastUpdateTime", "1271840977");
Verwijderd : user_pref("CT2088433.WeatherNetwork", "");
Verwijderd : user_pref("CT2088433.WeatherPollDate", "Thu May 06 2010 21:13:01 GMT+0200");
Verwijderd : user_pref("CT2088433.WeatherUnit", "C");
Verwijderd : user_pref("CT2088433.alertChannelId", "514448");
Verwijderd : user_pref("CT2088433.myStuffEnabled", true);
Verwijderd : user_pref("CT2088433.myStuffPublihserMinWidth", 400);
Verwijderd : user_pref("CT2088433.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr

Verwijderd : user_pref("CT2088433.myStuffServiceIntervalMM", 1440);
Verwijderd : user_pref("CT2088433.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co

Verwijderd : user_pref("CT2088433.testingCtid", "");
Verwijderd : user_pref("CT2088433.toolbarAppMetaDataLastCheckTime", "Tue Jul 17 2012 15:09:20 GMT+0200");
Verwijderd : user_pref("CT2088433.toolbarContextMenuLastCheckTime", "Tue Jul 17 2012 15:09:20 GMT+0200");
Verwijderd : user_pref("CT2102399..clientLogIsEnabled", false);
Verwijderd : user_pref("CT2102399..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as

Verwijderd : user_pref("CT2102399..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re

Verwijderd : user_pref("CT2102399.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Verwijderd : user_pref("CT2102399.AllowNonPrivacy", false);
Verwijderd : user_pref("CT2102399.CTID", "CT2102399");
Verwijderd : user_pref("CT2102399.CTPBaseServerUrl", "hxxp://services.conduit.com/");
Verwijderd : user_pref("CT2102399.CommunityChanged", false);
Verwijderd : user_pref("CT2102399.CurrentServerDate", "17-7-2012");
Verwijderd : user_pref("CT2102399.DialogsAlignMode", "LTR");
Verwijderd : user_pref("CT2102399.DownloadReferralCookieData", "");
Verwijderd : user_pref("CT2102399.EMailNotifierPollDate", "Tue Dec 30 2008 14:44:36 GMT+0100");
Verwijderd : user_pref("CT2102399.EnableUsage", true);
Verwijderd : user_pref("CT2102399.FeedLastCount128731380714969334", 344);
Verwijderd : user_pref("CT2102399.FeedPollDate128734848660238153", "Tue Dec 30 2008 14:34:15 GMT+0100");
Verwijderd : user_pref("CT2102399.FeedPollDate128734848780081259", "Tue Dec 30 2008 14:34:16 GMT+0100");
Verwijderd : user_pref("CT2102399.FeedPollDate128734848899768760", "Tue Dec 30 2008 14:34:16 GMT+0100");
Verwijderd : user_pref("CT2102399.FeedPollDate128734849162893952", "Tue Dec 30 2008 14:34:16 GMT+0100");
Verwijderd : user_pref("CT2102399.FeedPollDate128734849447894294", "Tue Dec 30 2008 14:34:16 GMT+0100");
Verwijderd : user_pref("CT2102399.FeedPollDate128734849563988162", "Tue Dec 30 2008 14:34:19 GMT+0100");
Verwijderd : user_pref("CT2102399.FeedPollDate128734849871644036", "Tue Dec 30 2008 14:34:20 GMT+0100");
Verwijderd : user_pref("CT2102399.FeedPollDate128734850012112791", "Tue Dec 30 2008 14:34:20 GMT+0100");
Verwijderd : user_pref("CT2102399.FeedPollDate128734851254769189", "Tue Dec 30 2008 14:34:21 GMT+0100");
Verwijderd : user_pref("CT2102399.FeedPollDate128734851343519240", "Tue Dec 30 2008 14:34:22 GMT+0100");
Verwijderd : user_pref("CT2102399.FeedPollDate128734851486175530", "Tue Dec 30 2008 14:34:23 GMT+0100");
Verwijderd : user_pref("CT2102399.FeedPollDate128734851555550653", "Tue Dec 30 2008 14:34:23 GMT+0100");
Verwijderd : user_pref("CT2102399.FeedPollDate128734851626019450", "Tue Dec 30 2008 14:34:23 GMT+0100");
Verwijderd : user_pref("CT2102399.FeedPollDate128734851705082013", "Tue Dec 30 2008 14:34:23 GMT+0100");
Verwijderd : user_pref("CT2102399.FeedPollDate128737397111669438", "Tue Dec 30 2008 14:34:20 GMT+0100");
Verwijderd : user_pref("CT2102399.FeedPollDate128737397234794525", "Tue Dec 30 2008 14:34:21 GMT+0100");
Verwijderd : user_pref("CT2102399.FeedPollDate128737397358857050", "Tue Dec 30 2008 14:34:21 GMT+0100");
Verwijderd : user_pref("CT2102399.FirstServerDate", "17-7-2012");
Verwijderd : user_pref("CT2102399.FirstTime", true);
Verwijderd : user_pref("CT2102399.FirstTimeFF3", true);
Verwijderd : user_pref("CT2102399.FixPageNotFoundErrors", true);
Verwijderd : user_pref("CT2102399.FixPageNotFoundUrl", "hxxp://PHPNukeDU.OurToolbar.com/notfound/?actid=EB_TOOLBA

Verwijderd : user_pref("CT2102399.GroupingServerCheckInterval", 1440);
Verwijderd : user_pref("CT2102399.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Verwijderd : user_pref("CT2102399.HasUserGlobalKeys", true);
Verwijderd : user_pref("CT2102399.Initialize", true);
Verwijderd : user_pref("CT2102399.InitializeCommonPrefs", true);
Verwijderd : user_pref("CT2102399.InstallationAndCookieDataSentCount", 1);
Verwijderd : user_pref("CT2102399.IsGrouping", false);
Verwijderd : user_pref("CT2102399.IsMulticommunity", false);
Verwijderd : user_pref("CT2102399.IsOpenThankYouPage", true);
Verwijderd : user_pref("CT2102399.IsOpenUninstallPage", true);
Verwijderd : user_pref("CT2102399.LanguagePackLastCheckTime", "Tue Jul 17 2012 15:09:46 GMT+0200");
Verwijderd : user_pref("CT2102399.LanguagePackReloadInterval", "24");
Verwijderd : user_pref("CT2102399.LanguagePackReloadIntervalMM", 1440);
Verwijderd : user_pref("CT2102399.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx

Verwijderd : user_pref("CT2102399.LastLogin", "Tue Dec 30 2008 14:34:29 GMT+0100");
Verwijderd : user_pref("CT2102399.LastLogin_3.2.5.2", "Tue Jul 17 2012 15:09:47 GMT+0200");
Verwijderd : user_pref("CT2102399.LatestVersion", "3.13.0.6");
Verwijderd : user_pref("CT2102399.Locale", "nl");
Verwijderd : user_pref("CT2102399.LoginCache", "3");
Verwijderd : user_pref("CT2102399.MCDetectTooltipHeight", "83");
Verwijderd : user_pref("CT2102399.MCDetectTooltipUrl", "hxxp://@[email protected]/rank/tooltip/?version=1");
Verwijderd : user_pref("CT2102399.MCDetectTooltipWidth", "295");
Verwijderd : user_pref("CT2102399.MyGadgetsServerUrl", "hxxp://services.MyStuff.u-page.com/MyStuffService.asmx/Le

Verwijderd : user_pref("CT2102399.MyGadgetsTrustedDomains", "u-page.com");
Verwijderd : user_pref("CT2102399.RadioIsPodcast", false);
Verwijderd : user_pref("CT2102399.RadioLastCheckTime", "Tue Dec 30 2008 14:34:25 GMT+0100");
Verwijderd : user_pref("CT2102399.RadioLastUpdateIPServer", "3");
Verwijderd : user_pref("CT2102399.RadioLastUpdateServer", "128746784771870000");
Verwijderd : user_pref("CT2102399.RadioMediaID", "9511994");
Verwijderd : user_pref("CT2102399.RadioMediaType", "Media Player");
Verwijderd : user_pref("CT2102399.RadioMenuSelectedID", "EBRadioMenu_CT21023999511994");
Verwijderd : user_pref("CT2102399.RadioStationName", "Radio%201%20");
Verwijderd : user_pref("CT2102399.RadioStationURL", "hxxp://www.omroep.nl/live/radio1-breed.asx ");
Verwijderd : user_pref("CT2102399.SHRINK_TOOLBAR", 1);
Verwijderd : user_pref("CT2102399.SearchFromAddressBarIsInit", true);
Verwijderd : user_pref("CT2102399.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT210

Verwijderd : user_pref("CT2102399.SearchInNewTabEnabled", true);
Verwijderd : user_pref("CT2102399.SearchInNewTabIntervalMM", 1440);
Verwijderd : user_pref("CT2102399.SearchInNewTabLastCheckTime", "Tue Jul 17 2012 15:09:49 GMT+0200");
Verwijderd : user_pref("CT2102399.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T

Verwijderd : user_pref("CT2102399.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa

Verwijderd : user_pref("CT2102399.Server", "hxxp://users.conduit.com");
Verwijderd : user_pref("CT2102399.ServiceMapLastCheckTime", "Tue Jul 17 2012 15:09:41 GMT+0200");
Verwijderd : user_pref("CT2102399.SettingsLastCheckTime", "Tue Jul 17 2012 15:09:43 GMT+0200");
Verwijderd : user_pref("CT2102399.SettingsLastUpdate", "1342346700");
Verwijderd : user_pref("CT2102399.ThirdPartyComponentsInterval", 504);
Verwijderd : user_pref("CT2102399.ThirdPartyComponentsLastCheck", "Tue Jul 17 2012 15:09:42 GMT+0200");
Verwijderd : user_pref("CT2102399.ThirdPartyComponentsLastUpdate", "1331805997");
Verwijderd : user_pref("CT2102399.ToolbarAlignMode", "SYSTEM");
Verwijderd : user_pref("CT2102399.ToolbarName", "PHPNukeDU");
Verwijderd : user_pref("CT2102399.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Verwijderd : user_pref("CT2102399.Uninstall", true);
Verwijderd : user_pref("CT2102399.UserID", "UN20081223235914070");
Verwijderd : user_pref("CT2102399.VusualLastUpdateTime", "1230197677");
Verwijderd : user_pref("CT2102399.WeatherNetwork", "");
Verwijderd : user_pref("CT2102399.WeatherPollDate", "Tue Dec 30 2008 14:34:22 GMT+0100");
Verwijderd : user_pref("CT2102399.WeatherUnit", "C");
Verwijderd : user_pref("CT2102399.alertChannelId", "518308");
Verwijderd : user_pref("CT2102399.myStuffEnabled", true);
Verwijderd : user_pref("CT2102399.myStuffPublihserMinWidth", 400);
Verwijderd : user_pref("CT2102399.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr

Verwijderd : user_pref("CT2102399.myStuffServiceIntervalMM", 1440);
Verwijderd : user_pref("CT2102399.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co

Verwijderd : user_pref("CT2102399.testingCtid", "");
Verwijderd : user_pref("CT2102399.toolbarAppMetaDataLastCheckTime", "Tue Jul 17 2012 15:09:47 GMT+0200");
Verwijderd : user_pref("CT2102399.toolbarContextMenuLastCheckTime", "Tue Jul 17 2012 15:09:47 GMT+0200");
Verwijderd : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2088433,CT2102399");
Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2088433/CT2088433

Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2102399/CT2102399

Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/514448/510318/BE", "\"0\"")

Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/518308/514178/BE", "\"0\"")

Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/BE", "\"0\"")

Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2088433",

Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2102399",

Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo

Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc

Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo

Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local

Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"5a3bfb736bf65c

Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63

Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20

Verwijderd : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=nl", "\"938

Verwijderd : user_pref("CommunityToolbar.EngineOwner", "");
Verwijderd : user_pref("CommunityToolbar.EngineOwnerGuid", "");
Verwijderd : user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Verwijderd : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Verwijderd : user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
Verwijderd : user_pref("CommunityToolbar.MyGadgetsShowDetectDialog", true);
Verwijderd : user_pref("CommunityToolbar.OriginalEngineOwner", "");
Verwijderd : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Verwijderd : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Verwijderd : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a

Verwijderd : user_pref("CommunityToolbar.ToolbarsList", "CT2102399,CT2088433");
Verwijderd : user_pref("CommunityToolbar.ToolbarsList2", "CT2102399,CT2088433");
Verwijderd : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Verwijderd : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Jul 17 2012 15:09:46 GMT+0200");
Verwijderd : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Verwijderd : user_pref("CommunityToolbar.alert.locale", "en");
Verwijderd : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Verwijderd : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jul 17 2012 15:08:27 GMT+0200");
Verwijderd : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Verwijderd : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Verwijderd : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Verwijderd : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Verwijderd : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Verwijderd : user_pref("CommunityToolbar.alert.userId", "44da3b7a-f987-415c-bd9c-2eb945cd202f");
Verwijderd : user_pref("browser.search.defaultengine", "Ask.com");
Verwijderd : user_pref("browser.search.defaultthis.engineName", "ToggleDU Customized Web Search");
Verwijderd : user_pref("browser.search.order.1", "Ask.com");
Verwijderd : user_pref("extensions.BabylonToolbar.admin", false);
Verwijderd : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Verwijderd : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Verwijderd : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Verwijderd : user_pref("extensions.BabylonToolbar.dfltLng", "nl");
Verwijderd : user_pref("extensions.BabylonToolbar.excTlbr", false);
Verwijderd : user_pref("extensions.BabylonToolbar.id", "14c97292000000000000000feaccb41a");
Verwijderd : user_pref("extensions.BabylonToolbar.instlDay", "15638");
Verwijderd : user_pref("extensions.BabylonToolbar.instlRef", "na");
Verwijderd : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Verwijderd : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Verwijderd : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Verwijderd : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=

Verwijderd : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Verwijderd : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Verwijderd : user_pref("extensions.BabylonToolbar_i.babExt", "");
Verwijderd : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=10588&tl=gcn26696&tt=4312_6");
Verwijderd : user_pref("extensions.BabylonToolbar_i.newTab", false);
Verwijderd : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Verwijderd : user_pref("extensions.BabylonToolbar_i.srcExt", "def");
Verwijderd : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.815:23:06");

*************************

AdwCleaner[R2].txt - [31689 octets] - [29/07/2013 21:18:49]
AdwCleaner[R3].txt - [31750 octets] - [29/07/2013 21:43:13]
AdwCleaner[S1].txt - [391 octets] - [29/07/2013 21:18:32]
AdwCleaner[S2].txt - [391 octets] - [29/07/2013 21:44:42]
AdwCleaner[S3].txt - [31930 octets] - [29/07/2013 21:45:28]

########## EOF - C:\AdwCleaner[S3].txt - [31991 octets] ##########

**kimvl** · 29-07-13, 22:21

Logje DDS:

DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.21.2
Run by Eigenaar at 21:58:50 on 2013-07-29
Microsoft Windows XP Home Edition 5.1.2600.3.1252.32.1043.18.511.149 [GMT 2:00]
.
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
============== Running Processes ================
.
c:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.be/
uWindow Title = Telenet Internet
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title = Telenet Internet
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
dURLSearchHooks: {A3BC75A2-1F87-4686-AA43-5347D756017C} - <orphaned>
BHO: Adobe PDF Reader Link Helper: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
EB: Search panel: {25BAFE91-4310-5BE6-F9F7-BBBEF37419DE} - LocalServer32 - <no file>
uRun: [updateMgr] "c:\program files\adobe\acrobat 7.0\reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [Packard Bell Software Suite] c:\program files\packard bell\packard bell software suite\Launcher.exe /run
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [NvCplDaemon] "RUNDLL32.EXE" c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] "nwiz.exe" /install
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [LogitechCommunicationsManager] "c:\program files\common files\logishrd\lcommgr\Communications_Helper.exe"
mRun: [LogitechQuickCamRibbon] "c:\program files\logitech\quickcam\Quickcam.exe" /hide
mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
dRun: [DWQueuedReporting] "c:\progra~1\common~1\micros~1\dw\dwtrig20.exe" -t
StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\adober~1.lnk - c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\logite~1.lnk - c:\program files\logitech\desktop messenger\8876480\program\LogitechDesktopMessenger.exe
StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
uPolicies-Explorer: NoDriveTypeAutoRun = dword:323
uPolicies-Explorer: NoDriveAutoRun = dword:67108863
uPolicies-Explorer: NoDrives = dword:0
mPolicies-Explorer: NoDriveAutoRun = dword:67108863
mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
mPolicies-Explorer: NoDrives = dword:0
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
mPolicies-Explorer: NoDriveAutoRun = dword:67108863
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\micros~3\office10\EXCEL.EXE/3000
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre7\bin\ssv.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/FacebookPhotoUploader5.cab
DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} - hxxp://kitchenplanner.ikea.com/be/Core/Player/2020PlayerAX_Win32.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1351427525937
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {8FA2192F-B95D-40E3-898F-8D7ABB8E00D0} - hxxp://www.gamehouse.com/realarcade-webgames/mysterypilt/SpinTopGamesLauncher.cab
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/74914091/activex/IPSUploader4.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game12.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
TCP: NameServer = 195.130.130.2 195.130.131.2
TCP: Interfaces\{36B42F04-BB4C-43A7-A5DD-BDC3AC56D5BC} : DHCPNameServer = 195.130.130.2 195.130.131.2
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\logitech\desktop messenger\8876480\program\GAPlugProtocol-8876480.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\eigenaar\application data\mozilla\firefox\profiles\35gcuqwp.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www27.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Yoog Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be
FF - prefs.js: keyword.URL - hxxp://www27.yoog.com/search.php?q=
FF - prefs.js: network.proxy.type - 2
FF - plugin: c:\documents and settings\all users\application data\zylom\zylomgamesplayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\google\picasa3\npPicasa3.dll
FF - plugin: c:\program files\google\update\1.3.21.153\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre7\bin\npjpi170_21.dll
FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\real\realarcade\plugins\mozilla\npracplug.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_7_700_224.dll
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension
.
============= SERVICES / DRIVERS ===============
.
R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2010-10-24 195296]
S1 anftdird.sys;anftdird.sys;\??\c:\windows\system32\drivers\anftdird.sys --> c:\windows\system32\drivers\anftdird.sys [?]
S3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\drivers\a38usbxp.sys [2004-4-30 24832]
S3 AmeAtmPc;AmeAtmPc;c:\windows\system32\drivers\ameatmpc.sys --> c:\windows\system32\drivers\AmeAtmPc.sys [?]
S3 AtmElan;ATM geëmuleerde LAN;c:\windows\system32\drivers\atmlane.sys [2007-11-12 55808]
S3 AtmLane;ATM LAN-emulatie;c:\windows\system32\drivers\atmlane.sys [2007-11-12 55808]
.
=============== Created Last 30 ================
.
2013-07-29 19:50:12 29904 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{720ebee3-f90a-4d18-ae1e-c0dd16eb711b}\MpKsl89a3dbfe.sys
2013-07-29 12:56:25 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-07-29 12:56:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-07-29 12:45:13 2420 ----a-w- c:\windows\system32\ASOROSet.bin
2013-07-29 11:55:10 -------- d-----w- c:\documents and settings\eigenaar\application data\Systweak
2013-07-29 11:53:21 -------- d-----w- c:\documents and settings\eigenaar\local settings\application data\CrashRpt
2013-07-29 10:40:09 60872 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{720ebee3-f90a-4d18-ae1e-c0dd16eb711b}\offreg.dll
2013-07-29 07:53:02 7143960 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{720ebee3-f90a-4d18-ae1e-c0dd16eb711b}\mpengine.dll
2013-07-27 14:31:56 7143960 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
2013-07-24 10:50:48 -------- d-----w- c:\program files\GUM37.tmp
.
==================== Find3M ====================
.
2013-07-24 10:32:21 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-07-24 10:32:19 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-08 01:23:52 920064 ----a-w- c:\windows\system32\wininet.dll
2013-06-07 21:53:37 43520 ------w- c:\windows\system32\licmgr10.dll
2013-06-07 21:53:34 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-06-07 18:27:55 385024 ----a-w- c:\windows\system32\html.iec
2013-06-05 09:08:29 1876864 ----a-w- c:\windows\system32\win32k.sys
2013-06-04 07:22:58 563200 ----a-w- c:\windows\system32\qedit.dll
2013-05-08 09:58:02 1543680 ------w- c:\windows\system32\wmvdecod.dll
2013-05-03 05:39:14 2074496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-05-03 05:39:13 2197888 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-05-02 15:28:50 238872 ------w- c:\windows\system32\MpSigStub.exe
2011-01-31 16:23:46 8123448 ----a-w- c:\program files\mseinstall.exe
2008-03-17 20:39:05 774144 ----a-w- c:\program files\RngInterstitial.dll
.
============= FINISH: 22:01:08,53 ===============

**kimvl** · 29-07-13, 22:22

En als laatste het logje van checkup.txt:

Results of screen317's Security Check version 0.99.71
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 21
Java(TM) 6 Update 7
Java version out of Date!
Adobe Flash Player 11.7.700.224
Adobe Reader 7 Adobe Reader out of Date!
Mozilla Firefox (3.6.13) Firefox out of Date!
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

Hopelijk heb ik de juiste logjes en bent u er iets mee. Morgen zal ik helaas niet kunnen antwoorden want ik werk dan de hele dag. Alvast bedankt voor de snelle hulp.

Groetjes
Kim

**Emphyrio** · 30-07-13, 08:40

De volgende tools mag je eerst updaten, hoe je dit precies doet staat aangegeven in de links:
.

Java
Adobe Reader (Vergeet niet om de gratis Google Tool Bar uit te vinken voor je installeert !)

.
Je PC herstarten hierna.

Update je Firefox

Download of Update Ccleaner

Start CCleaner op.

Run Ccleaner en klik in de linkse kolom op Opties
Selecteer het tabblad Geavanceerd
Haal het vinkje weg voor Verwijder alleen bestanden in Windows Temp-systeemmap die ouder zijn dan 24 uur
Haal het vinkje weg voor Verwijder alleen bestanden in de Prullenbak die ouder zijn dan 24 uur
Selecteer het tabblad Instellingen
Haal het vinkje weg bij "Computer automatisch schoonmaken...."
Klik in de linkse kolom op Cleaner.
Klik dan achtereenvolgens op Analyseer en Schoonmaken.
Klik vervolgens in de linkse kolom op Register
Klik op Scan naar problemen.
Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK

Vervolgens gaan we een diepere analyze inzetten wat me zal toelaten Yoog te verwijderen....

Download Combofix en plaats het op je bureaublad.

Extra nota... Zorg ervoor dat je Security software uitschakeld is tijdens het gebruik van Combofix.
Dit omdat deze scanners bepaalde componenten die Combofix gebruikt, onterecht zien als geïnfecteerd en Combofix zullen blokkeren.

Kijk hier indien je niet weet hoe je je Antivirus, Firewall en/of Antispywarescanner moet uitschakelen.

Sluit ALLE vensters, ook je browser en laat Combofix rustig zijn werk doen.
Open dus geen andere applicaties totdat Combofix de log heeft gepresenteert.

Als Combofix vraagt om een update, dan staat je dit toe.

Wanneer ComboFix klaar is met scannen, dit kan eventueel na een reboot zijn, opent er een logfile (combofix.txt).
Deze kan je vinden als C:\combofix.txt.

Post het Combofixlogje samen met een nieuw DDS logje in je volgende antwoord.

* OPMERKING: Indien je één van de onderstaande meldingen krijgt na het gebruik van ComboFix, herstart dan de computer.

Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
Illegal operation attempted on a registry key that has been marked for deletion.

**kimvl** · 31-07-13, 11:48

Ik heb alles netjes uitgevoerd zoals voorgesteld, enkel blijft hij mij aangeven dat ik Adobe moet bijwerken ondanks dat alle oude versies weg zijn en ik er de laatste nieuwe versie heb opgezet. Wanneer ik dan wil bijwerken geeft hij mij een soort van foutmelding waarin er staat dat ik niet over de laatste nieuwe versie beschik. In ieder geval vindt u onderaan het logje van Combofix:

ComboFix 13-07-30.05 - Eigenaar 31-07-2013 11:09:06.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.32.1043.18.511.238 [GMT 2:00]
Gestart vanuit: c:\documents and settings\Eigenaar\Mijn documenten\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\All Users\Application Data\TEMP\26C3D553.TMP
c:\documents and settings\All Users\Application Data\TEMP\B7ADB4DA.TMP
c:\windows\IsUn0413.exe
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\rnaph.dll
c:\windows\system32\SET2EA.tmp
c:\windows\system32\SET2F6.tmp
c:\windows\system32\SET303.tmp
c:\windows\TEMP\logishrd\LVPrcInj02.dll
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2013-06-28 to 2013-07-31 ))))))))))))))))))))))))))))))
.
.
2013-07-31 08:42 . 2013-07-31 08:42 -------- d--h--r- c:\documents and settings\Eigenaar\Onlangs geopend
2013-07-31 08:36 . 2013-07-31 08:36 -------- d-----w- c:\program files\CCleaner
2013-07-31 08:11 . 2013-07-31 08:12 -------- d-----w- c:\program files\Common Files\Adobe
2013-07-31 08:05 . 2013-07-31 08:05 29904 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DEFD3899-B1BE-4F43-9503-9175AE63EA25}\MpKsl49586190.sys
2013-07-31 07:49 . 2013-07-31 07:49 -------- d-----w- c:\program files\Common Files\Java
2013-07-31 07:49 . 2013-07-31 07:47 144896 ----a-w- c:\windows\system32\javacpl.cpl
2013-07-31 07:48 . 2013-07-31 07:48 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-07-31 07:11 . 2013-06-18 14:22 263576 ----a-w- c:\program files\Mozilla Firefox\browser\components\browsercomps.dll
2013-07-31 07:11 . 2013-06-18 15:09 868776 ----a-w- c:\program files\Mozilla Firefox\uninstall\helper.exe
2013-07-31 07:11 . 2013-06-18 14:22 20132248 ----a-w- c:\program files\Mozilla Firefox\xul.dll
2013-07-31 07:11 . 2013-06-18 14:21 92056 ----a-w- c:\program files\Mozilla Firefox\webapprt-stub.exe
2013-07-31 07:11 . 2013-06-18 14:21 170232 ----a-w- c:\program files\Mozilla Firefox\webapp-uninstaller.exe
2013-07-31 07:06 . 2013-07-31 07:06 -------- d-----w- c:\program files\Mozilla Maintenance Service
2013-07-31 06:38 . 2013-07-02 06:54 7143960 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DEFD3899-B1BE-4F43-9503-9175AE63EA25}\mpengine.dll
2013-07-29 12:56 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-07-29 12:56 . 2013-07-29 13:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-07-29 12:45 . 2013-07-29 15:56 2420 ----a-w- c:\windows\system32\ASOROSet.bin
2013-07-29 11:55 . 2013-07-29 18:28 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\Systweak
2013-07-29 11:53 . 2013-07-29 11:53 -------- d-----w- c:\documents and settings\Eigenaar\Local Settings\Application Data\CrashRpt
2013-07-29 07:53 . 2013-07-02 06:54 7143960 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-07-24 10:51 . 2013-07-24 10:51 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2013-07-24 10:50 . 2013-07-24 10:51 -------- d-----w- c:\program files\GUM37.tmp
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-31 07:47 . 2012-08-21 12:41 867240 -c--a-w- c:\windows\system32\npdeployJava1.dll
2013-07-31 07:47 . 2011-01-29 15:10 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-07-31 07:01 . 2012-04-04 11:08 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-07-31 07:01 . 2011-06-26 10:30 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-08 01:23 . 2007-11-11 22:12 920064 ----a-w- c:\windows\system32\wininet.dll
2013-06-07 21:53 . 2007-11-11 22:16 43520 ------w- c:\windows\system32\licmgr10.dll
2013-06-07 21:53 . 2007-11-11 22:16 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-06-07 18:27 . 2007-11-11 22:15 385024 ----a-w- c:\windows\system32\html.iec
2013-06-05 09:08 . 2007-11-11 22:21 1876864 ----a-w- c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2007-11-11 22:18 563200 ----a-w- c:\windows\system32\qedit.dll
2013-05-08 09:58 . 2006-10-18 20:47 1543680 ------w- c:\windows\system32\wmvdecod.dll
2013-05-03 05:39 . 2004-08-04 00:58 2074496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-05-03 05:39 . 2007-11-11 22:18 2197888 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-05-02 15:28 . 2011-01-31 16:27 238872 ------w- c:\windows\system32\MpSigStub.exe
2011-01-31 16:23 . 2011-01-31 16:23 8123448 ----a-w- c:\program files\mseinstall.exe
2008-03-17 20:39 . 2008-03-17 20:39 774144 ----a-w- c:\program files\RngInterstitial.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Packard Bell Software Suite"="c:\program files\Packard Bell\Packard Bell Software Suite\Launcher.exe" [2008-01-09 1914168]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-03-24 77824]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-01 5562368]
"nwiz"="nwiz.exe" [2005-04-01 1495040]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 947152]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe -startup [2008-8-6 66864]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE -b -l [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R1 MpKsl49586190;MpKsl49586190;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DEFD3899-B1BE-4F43-9503-9175AE63EA25}\MpKsl49586190.sys [31-7-2013 10:05 29904]
S1 anftdird.sys;anftdird.sys;\??\c:\windows\system32\drivers\anftdird.sys --> c:\windows\system32\drivers\anftdird.sys [?]
S2 gupdate;Google Update-service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24-7-2013 12:38 116648]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [8-1-2013 13:55 161536]
S3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\drivers\a38usbxp.sys [30-4-2004 14:35 24832]
S3 AmeAtmPc;AmeAtmPc;c:\windows\system32\DRIVERS\AmeAtmPc.sys --> c:\windows\system32\DRIVERS\AmeAtmPc.sys [?]
S3 AtmElan;ATM geëmuleerde LAN;c:\windows\system32\drivers\atmlane.sys [12-11-2007 0:13 55808]
S3 AtmLane;ATM LAN-emulatie;c:\windows\system32\drivers\atmlane.sys [12-11-2007 0:13 55808]
S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [24-7-2013 12:38 116648]
S3 OxUSBTIMOUT;OxUSBTIMOUT;c:\windows\system32\drivers\OxUSBTIMOUT.sys [7-6-2007 8:48 34152]
.
--- Andere Services/Drivers In Geheugen ---
.
*NewlyCreated* - WS2IFSL
.
Inhoud van de 'Gedeelde Taken' map
.
2013-07-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 07:01]
.
2013-07-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-07-24 10:35]
.
2013-07-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-07-24 10:35]
.
2013-07-31 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\program files\Microsoft Security Client\MpCmdRun.exe [2013-01-27 10:11]
.
2013-07-31 c:\windows\Tasks\User_Feed_Synchronization-{4D57F576-D785-4E4B-987A-BFF474EE9AAA}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.google.be/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title = Telenet Internet
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 195.130.130.2 195.130.131.2
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/74914091/activex/IPSUploader4.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game12.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\documents and settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\35gcuqwp.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www27.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Yoog Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be
FF - prefs.js: keyword.URL - hxxp://www27.yoog.com/search.php?q=
FF - prefs.js: network.proxy.type - 2
.
- - - - ORPHANS VERWIJDERD - - - -
.
HKU-Default-Run-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AddRemove-EASY COMPUTING's Wenskaarten - c:\windows\IsUn0413.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-07-31 11:29
Windows 5.1.2600 Service Pack 3 NTFS
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------
.
- - - - - - - > 'explorer.exe'(5888)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Andere Aktieve Processen ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\windows\System32\SCardSvr.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
c:\windows\system32\wscntfy.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\SOUNDMAN.EXE
c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Voltooingstijd: 2013-07-31 11:36:12 - machine werd herstart
ComboFix-quarantined-files.txt 2013-07-31 09:36
ComboFix2.txt 2011-01-31 16:10
.
Pre-Run: 141.907.451.904 bytes beschikbaar
Post-Run: 142.125.666.304 bytes beschikbaar
.
- - End Of File - - FDE151DCDD902F7ABEFB74620022585F
3051207086651214E435112E51817DC5

Groetjes
Kimvl

**Emphyrio** · 31-07-13, 11:59

Ivm Adobe, dat komt omdat die link naar 10.0.7 verwijst.
Ondertussen is het 11.0.3.
Je moet hiervoor eerst 11.0.0 instaleren en daarna upgraden naar 11.0.3

http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Schakel je beveiligingssoftware uit.

Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

Open een kladblokbestand.
Kopieer het onderstaande en plak dit in het kladblokbestand.
Sla het kladblokbestand op als CFScript.txt

Code:

KillAll::
ClearJavaCache::
FCopy::
AtJob::
Firefox::
FF - ProfilePath - c:\documents and settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\35gcuqwp.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www27.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Yoog Search
FF - prefs.js: keyword.URL - hxxp://www27.yoog.com/search.php?q=
FF - prefs.js: network.proxy.type - 2

Sleep nu het bestand CFScript.txt in het bestand ComboFix.exe

ComboFix zal opnieuw starten.
Als Combofix vraagt om een update, dan staat je dit toe.

Wanneer ComboFix klaar is, dit kan na een herstart zijn, opent er een logfile. Post de inhoud van de logfile.
Maak een nieuwe DDS log en post deze ook.

Opmerking

Indien je één van de onderstaande meldingen krijgt na het gebruik van ComboFix, herstart dan de computer.[/color]
Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.

Illegal operation attempted on a registry key that has been marked for deletion.

**kimvl** · 31-07-13, 13:52

Hieronder de beide logjes:

ComboFix 13-07-31.02 - Eigenaar 31-07-2013 13:21:34.3.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.32.1043.18.511.274 [GMT 2:00]
Gestart vanuit: c:\documents and settings\Eigenaar\Bureaublad\ComboFix.exe
gebruikte Opdracht switches :: c:\documents and settings\Eigenaar\Bureaublad\Logjes\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\etc\hosts.ics
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2013-06-28 to 2013-07-31 ))))))))))))))))))))))))))))))
.
.
2013-07-31 10:34 . 2013-07-31 10:34 29904 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3F98CEFE-849A-47C3-835E-436C072EC915}\MpKslba40bb2f.sys
2013-07-31 09:40 . 2013-07-02 06:54 7143960 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3F98CEFE-849A-47C3-835E-436C072EC915}\mpengine.dll
2013-07-31 08:42 . 2013-07-31 10:59 -------- d--h--r- c:\documents and settings\Eigenaar\Onlangs geopend
2013-07-31 08:36 . 2013-07-31 08:36 -------- d-----w- c:\program files\CCleaner
2013-07-31 08:11 . 2013-07-31 08:12 -------- d-----w- c:\program files\Common Files\Adobe
2013-07-31 07:49 . 2013-07-31 07:49 -------- d-----w- c:\program files\Common Files\Java
2013-07-31 07:49 . 2013-07-31 07:47 144896 ----a-w- c:\windows\system32\javacpl.cpl
2013-07-31 07:48 . 2013-07-31 07:48 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-07-31 07:11 . 2013-06-18 14:22 263576 ----a-w- c:\program files\Mozilla Firefox\browser\components\browsercomps.dll
2013-07-31 07:11 . 2013-06-18 15:09 868776 ----a-w- c:\program files\Mozilla Firefox\uninstall\helper.exe
2013-07-31 07:11 . 2013-06-18 14:22 20132248 ----a-w- c:\program files\Mozilla Firefox\xul.dll
2013-07-31 07:11 . 2013-06-18 14:21 92056 ----a-w- c:\program files\Mozilla Firefox\webapprt-stub.exe
2013-07-31 07:11 . 2013-06-18 14:21 170232 ----a-w- c:\program files\Mozilla Firefox\webapp-uninstaller.exe
2013-07-31 07:06 . 2013-07-31 07:06 -------- d-----w- c:\program files\Mozilla Maintenance Service
2013-07-29 12:56 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-07-29 12:56 . 2013-07-29 13:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-07-29 12:45 . 2013-07-29 15:56 2420 ----a-w- c:\windows\system32\ASOROSet.bin
2013-07-29 11:55 . 2013-07-29 18:28 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\Systweak
2013-07-29 11:53 . 2013-07-29 11:53 -------- d-----w- c:\documents and settings\Eigenaar\Local Settings\Application Data\CrashRpt
2013-07-29 07:53 . 2013-07-02 06:54 7143960 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-07-24 10:51 . 2013-07-24 10:51 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2013-07-24 10:50 . 2013-07-24 10:51 -------- d-----w- c:\program files\GUM37.tmp
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-31 07:47 . 2012-08-21 12:41 867240 -c--a-w- c:\windows\system32\npdeployJava1.dll
2013-07-31 07:47 . 2011-01-29 15:10 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-07-31 07:01 . 2012-04-04 11:08 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-07-31 07:01 . 2011-06-26 10:30 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-08 01:23 . 2007-11-11 22:12 920064 ----a-w- c:\windows\system32\wininet.dll
2013-06-07 21:53 . 2007-11-11 22:16 43520 ------w- c:\windows\system32\licmgr10.dll
2013-06-07 21:53 . 2007-11-11 22:16 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-06-07 18:27 . 2007-11-11 22:15 385024 ----a-w- c:\windows\system32\html.iec
2013-06-05 09:08 . 2007-11-11 22:21 1876864 ----a-w- c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2007-11-11 22:18 563200 ----a-w- c:\windows\system32\qedit.dll
2013-05-08 09:58 . 2006-10-18 20:47 1543680 ------w- c:\windows\system32\wmvdecod.dll
2013-05-03 05:39 . 2004-08-04 00:58 2074496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-05-03 05:39 . 2007-11-11 22:18 2197888 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-05-02 15:28 . 2011-01-31 16:27 238872 ------w- c:\windows\system32\MpSigStub.exe
2011-01-31 16:23 . 2011-01-31 16:23 8123448 ----a-w- c:\program files\mseinstall.exe
2008-03-17 20:39 . 2008-03-17 20:39 774144 ----a-w- c:\program files\RngInterstitial.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Packard Bell Software Suite"="c:\program files\Packard Bell\Packard Bell Software Suite\Launcher.exe" [2008-01-09 1914168]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-03-24 77824]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-01 5562368]
"nwiz"="nwiz.exe" [2005-04-01 1495040]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 947152]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe -startup [2008-8-6 66864]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE -b -l [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R1 MpKslba40bb2f;MpKslba40bb2f;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3F98CEFE-849A-47C3-835E-436C072EC915}\MpKslba40bb2f.sys [31-7-2013 12:34 29904]
S1 anftdird.sys;anftdird.sys;\??\c:\windows\system32\drivers\anftdird.sys --> c:\windows\system32\drivers\anftdird.sys [?]
S2 gupdate;Google Update-service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24-7-2013 12:38 116648]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [8-1-2013 13:55 161536]
S3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\drivers\a38usbxp.sys [30-4-2004 14:35 24832]
S3 AmeAtmPc;AmeAtmPc;c:\windows\system32\DRIVERS\AmeAtmPc.sys --> c:\windows\system32\DRIVERS\AmeAtmPc.sys [?]
S3 AtmElan;ATM geëmuleerde LAN;c:\windows\system32\drivers\atmlane.sys [12-11-2007 0:13 55808]
S3 AtmLane;ATM LAN-emulatie;c:\windows\system32\drivers\atmlane.sys [12-11-2007 0:13 55808]
S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [24-7-2013 12:38 116648]
S3 OxUSBTIMOUT;OxUSBTIMOUT;c:\windows\system32\drivers\OxUSBTIMOUT.sys [7-6-2007 8:48 34152]
.
Inhoud van de 'Gedeelde Taken' map
.
2013-07-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 07:01]
.
2013-07-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-07-24 10:35]
.
2013-07-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-07-24 10:35]
.
2013-07-31 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\program files\Microsoft Security Client\MpCmdRun.exe [2013-01-27 10:11]
.
2013-07-31 c:\windows\Tasks\User_Feed_Synchronization-{4D57F576-D785-4E4B-987A-BFF474EE9AAA}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.google.be/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title = Telenet Internet
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 195.130.130.2 195.130.131.2
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/74914091/activex/IPSUploader4.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game12.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\documents and settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\35gcuqwp.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-07-31 13:39
Windows 5.1.2600 Service Pack 3 NTFS
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------
.
- - - - - - - > 'explorer.exe'(4572)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Andere Aktieve Processen ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\windows\System32\SCardSvr.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
c:\windows\system32\wscntfy.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\SOUNDMAN.EXE
c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Voltooingstijd: 2013-07-31 13:45:12 - machine werd herstart
ComboFix-quarantined-files.txt 2013-07-31 11:45
ComboFix2.txt 2013-07-31 09:36
ComboFix3.txt 2011-01-31 16:10
.
Pre-Run: 141.126.258.688 bytes beschikbaar
Post-Run: 141.136.064.512 bytes beschikbaar
.
- - End Of File - - F7C5DD3FFEA750BB91D610BBCD80CFAE
3051207086651214E435112E51817DC5

DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.25.2
Run by Eigenaar at 13:47:13 on 2013-07-31
Microsoft Windows XP Home Edition 5.1.2600.3.1252.32.1043.18.511.146 [GMT 2:00]
.
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
============== Running Processes ================
.
c:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
C:\WINDOWS\system32\svchost.exe -k rpcss
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.be/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title = Telenet Internet
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
dURLSearchHooks: {A3BC75A2-1F87-4686-AA43-5347D756017C} - <orphaned>
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
EB: Search panel: {25BAFE91-4310-5BE6-F9F7-BBBEF37419DE} - LocalServer32 - <no file>
uRun: [Packard Bell Software Suite] c:\program files\packard bell\packard bell software suite\Launcher.exe /run
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [NvCplDaemon] "RUNDLL32.EXE" c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] "nwiz.exe" /install
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [LogitechCommunicationsManager] "c:\program files\common files\logishrd\lcommgr\Communications_Helper.exe"
mRun: [LogitechQuickCamRibbon] "c:\program files\logitech\quickcam\Quickcam.exe" /hide
mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [DWQueuedReporting] "c:\progra~1\common~1\micros~1\dw\dwtrig20.exe" -t
StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\logite~1.lnk - c:\program files\logitech\desktop messenger\8876480\program\LogitechDesktopMessenger.exe
StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
uPolicies-Explorer: NoDriveTypeAutoRun = dword:323
uPolicies-Explorer: NoDriveAutoRun = dword:67108863
uPolicies-Explorer: NoDrives = dword:0
mPolicies-Explorer: NoDriveAutoRun = dword:67108863
mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
mPolicies-Explorer: NoDrives = dword:0
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
mPolicies-Explorer: NoDriveAutoRun = dword:67108863
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\micros~3\office10\EXCEL.EXE/3000
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre7\bin\jp2iexp.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/FacebookPhotoUploader5.cab
DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} - hxxp://kitchenplanner.ikea.com/be/Core/Player/2020PlayerAX_Win32.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1351427525937
DPF: {8FA2192F-B95D-40E3-898F-8D7ABB8E00D0} - hxxp://www.gamehouse.com/realarcade-webgames/mysterypilt/SpinTopGamesLauncher.cab
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/74914091/activex/IPSUploader4.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game12.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
TCP: NameServer = 195.130.130.2 195.130.131.2
TCP: Interfaces\{36B42F04-BB4C-43A7-A5DD-BDC3AC56D5BC} : DHCPNameServer = 195.130.130.2 195.130.131.2
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\logitech\desktop messenger\8876480\program\GAPlugProtocol-8876480.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\eigenaar\application data\mozilla\firefox\profiles\35gcuqwp.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be
FF - plugin: c:\documents and settings\all users\application data\zylom\zylomgamesplayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\adobe\reader 11.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\google\picasa3\npPicasa3.dll
FF - plugin: c:\program files\google\update\1.3.21.153\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\microsoft silverlight\5.1.20513.0\npctrlui.dll
FF - plugin: c:\program files\real\realarcade\plugins\mozilla\npracplug.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_8_800_94.dll
FF - plugin: c:\windows\system32\npdeployJava1.dll
FF - plugin: c:\windows\system32\npptools.dll
.
============= SERVICES / DRIVERS ===============
.
R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2010-10-24 195296]
R1 MpKslba40bb2f;MpKslba40bb2f;c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{3f98cefe-849a-47c3-835e-436c072ec915}\MpKslba40bb2f.sys [2013-7-31 29904]
S1 anftdird.sys;anftdird.sys;\??\c:\windows\system32\drivers\anftdird.sys --> c:\windows\system32\drivers\anftdird.sys [?]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-1-8 161536]
S3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\drivers\a38usbxp.sys [2004-4-30 24832]
S3 AmeAtmPc;AmeAtmPc;c:\windows\system32\drivers\ameatmpc.sys --> c:\windows\system32\drivers\AmeAtmPc.sys [?]
S3 AtmElan;ATM geëmuleerde LAN;c:\windows\system32\drivers\atmlane.sys [2007-11-12 55808]
S3 AtmLane;ATM LAN-emulatie;c:\windows\system32\drivers\atmlane.sys [2007-11-12 55808]
S3 OxUSBTIMOUT;OxUSBTIMOUT;c:\windows\system32\drivers\OxUSBTIMOUT.sys [2007-6-7 34152]
.
=============== Created Last 30 ================
.
2013-07-31 10:34:53 29904 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{3f98cefe-849a-47c3-835e-436c072ec915}\MpKslba40bb2f.sys
2013-07-31 09:40:29 7143960 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{3f98cefe-849a-47c3-835e-436c072ec915}\mpengine.dll
2013-07-31 08:52:50 98816 ----a-w- c:\windows\sed.exe
2013-07-31 08:52:50 256000 ----a-w- c:\windows\PEV.exe
2013-07-31 08:52:50 208896 ----a-w- c:\windows\MBR.exe
2013-07-31 08:42:35 -------- d--h--r- c:\documents and settings\eigenaar\Onlangs geopend
2013-07-31 08:36:11 -------- d-----w- c:\program files\CCleaner
2013-07-31 07:49:09 144896 ----a-w- c:\windows\system32\javacpl.cpl
2013-07-31 07:48:55 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-07-31 07:11:03 263576 ----a-w- c:\program files\mozilla firefox\browser\components\browsercomps.dll
2013-07-31 07:11:02 868776 ----a-w- c:\program files\mozilla firefox\uninstall\helper.exe
2013-07-31 07:11:00 92056 ----a-w- c:\program files\mozilla firefox\webapprt-stub.exe
2013-07-31 07:11:00 20132248 ----a-w- c:\program files\mozilla firefox\xul.dll
2013-07-31 07:11:00 170232 ----a-w- c:\program files\mozilla firefox\webapp-uninstaller.exe
2013-07-31 07:06:54 -------- d-----w- c:\program files\Mozilla Maintenance Service
2013-07-29 12:56:25 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-07-29 12:56:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-07-29 12:45:13 2420 ----a-w- c:\windows\system32\ASOROSet.bin
2013-07-29 11:55:10 -------- d-----w- c:\documents and settings\eigenaar\application data\Systweak
2013-07-29 11:53:21 -------- d-----w- c:\documents and settings\eigenaar\local settings\application data\CrashRpt
2013-07-29 07:53:02 7143960 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
2013-07-24 10:50:48 -------- d-----w- c:\program files\GUM37.tmp
.
==================== Find3M ====================
.
2013-07-31 07:47:53 867240 -c--a-w- c:\windows\system32\npdeployJava1.dll
2013-07-31 07:47:50 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-07-31 07:01:43 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-07-31 07:01:41 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-08 01:23:52 920064 ----a-w- c:\windows\system32\wininet.dll
2013-06-07 21:53:37 43520 ------w- c:\windows\system32\licmgr10.dll
2013-06-07 21:53:34 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-06-07 18:27:55 385024 ----a-w- c:\windows\system32\html.iec
2013-06-05 09:08:29 1876864 ----a-w- c:\windows\system32\win32k.sys
2013-06-04 07:22:58 563200 ----a-w- c:\windows\system32\qedit.dll
2013-05-08 09:58:02 1543680 ------w- c:\windows\system32\wmvdecod.dll
2013-05-03 05:39:14 2074496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-05-03 05:39:13 2197888 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-05-02 15:28:50 238872 ------w- c:\windows\system32\MpSigStub.exe
2011-01-31 16:23:46 8123448 ----a-w- c:\program files\mseinstall.exe
2008-03-17 20:39:05 774144 ----a-w- c:\program files\RngInterstitial.dll
.
============= FINISH: 13:48:27,32 ===============

**Emphyrio** · 31-07-13, 13:53

Dit ziet er goed uit

Zijn er nog problemen?

**kimvl** · 31-07-13, 14:21

Op 't eerste zicht zie ik niet echt nog problemen, indien er nog opduiken zal ik een nieuwe topic maken.

Ik wou enkel dit nog vragen... Al haar spelletjes staan op een externe harde schijf. Als ze die nu wil spelen komen er dan weer virussen of dergelijke op haar pc? Ik heb de harde schijf gescand met MSE en er zijn geen problemen gevonden maar ik weet niet of dat voldoende is.

En nog snel deze vraag... Laat ik alle gedownloade programma's staan of doe ik ze weg?

Alvast super bedankt voor de hulp

. Keitof dat de pc alweer wat sneller gaat

want door al haar spelletjes... 't ging gewoon niet meer vooruit.

**Emphyrio** · 31-07-13, 14:33

We moeten nog afsluiten en opruimen.....

Ik had het wel liever gehad dat haar HD was aangesloten tijdens deze sessie.
Er kunnen immers steeds besmette bestanden tussen zitten en MSE is echt niet afdoende.

Voer het volgende uit:

Open een kladblokbestand.
Kopieer onderstaande in dit kladblokbestand.

@ECHO OFF
IF EXIST log.txt DEL log.txt
ECHO Deleting folders>>log.txt
FOR %%I in (
"c:\program files\GUM37.tmp"
) DO (
IF EXIST %%I (
RD /S /Q %%I
IF EXIST %%I (
ECHO %%I not deleted>>log.txt
) ELSE (
ECHO %%I deleted>>log.txt)
) ELSE (
ECHO %%I not found>>log.txt))
START NOTEPAD.EXE log.txt
DEL %0

Ga naar Bestand - Opslaan als.
Bij "Opslaan in" kies je: Bureaublad
Bij "Bestandsnaam" zet je: del.bat
Bij "Opslaan als type" selecteer je: Alle bestanden .
Klik op de knop Opslaan.
Dubbelklik op del.bat en post de inhoud van de logfile die opent.
* Als Vista gebruiker, kies je voor rechtsklikken en Uitvoeren als Administrator.

**kimvl** · 31-07-13, 14:41

Ik heb dit uitgevoerd met de HD aangesloten en dit kreeg ik als log:

Deleting folders
"c:\program files\GUM37.tmp" deleted

**Emphyrio** · 31-07-13, 14:43

Mooi zo

Ga naar start > uitvoeren en kopieer en plak volgende command in het veld:

ComboFix /Uninstall

Zorg ervoor dat er dus een spatie is tussen Combofix en /
Daarna klik je op Enter.

Klik op de afbeelding om te vergroten....

Dit zal Combofix verwijderen+gerelateerde mappen en bestanden,
herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies,
gaat verborgen bestanden en systeembestanden terug verbergen
en reset je Systeemherstel opnieuw.

Download OTC.exe (by OldTimer) naar je bureaublad.
(Dus : Opslaan, "Door je mappen bladeren" klikken, in de linkerkolom je bureaublad selecteren en "opslaan" klikken)
.

Klik vervolgens met je rechtermuisknop op OTC.exe en kies voor Run as Administrator (Nederlands: Uitvoeren als Administrator) om het programma te starten.
Klik nu op de knop "CleanUp!"
Als je firewall, of een ander beveiligingsprogramma, een waarschuwing geeft dat OTC.exe internettoegang wil,
mag je dit toestaan, het programma heeft die connectie nodig.
OTC zal als laatste vragen of je de computer herstarten wilt, dit mag je toestaan, hiermee verwijdert het zichzelf ook.

.
Nota: Het gebruik van OTC.exe zal alle gebruikte tools(inclusief bijbehorende logs en backupmappen) van je computer doen verwijderen.

Download Delfix by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.
Vink de volgende items aan:

Activate UAC
Remove disinfection tools
Create registry backup
Purge System Restore
Reset system settings

Klik op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt.
Deze moet je niet plaatsen..

1) Je mag alle losse bestanden en tools die we hebben gebruikt verwijderen.

2) Om herbesmetting te vermijden, kan je deze tips eens nalezen:

Het voorkomen van spyware-infecties en browserhijacking en Hoe voorkom ik een nieuwe infectie?

3) Om je PC een snelle onderhoudbeurt te geven, kan je deze tips eens lezen: Handleiding voor een schone PC

4) Allerlei tips en hints kan je hier raadplegen.

Ik zet het topic op opgelost.

Indien er niet meer gereageerd wordt, zal binnen een 3-tal dagen deze thread automatisch verplaatst worden
naar de sectie Opgeloste hijackthislogs en is een reactie niet meer mogelijk
Dit is gedaan om het forum netjes en overzichtelijk te houden.

Blijkt dat er toch nog problemen zijn, en je wil weer reageren in dit topic, dan stuur je me een privé bericht met verzoek om heropening.

Hebben we je goed geholpen? Overweeg eens een (vrijblijvende) donatie aan Nucia

Emphyrio

Mededeling

Yoog niet weg te krijgen bij Firefox

Yoog niet weg te krijgen bij Firefox

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment