Mededeling

Collapse
No announcement yet.

Yontoo 1.12.02 besmetting

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Yontoo 1.12.02 besmetting

    Ik ontdekte deze malware op mijn pc.

    Verwijderen lukt niet. Ik krijg dan de boodschap: Setup initialization error.


    Hoe kan ik Yontoo verwijderen?


    Paul Stam
    Paul Stam

  • #2
    Hoi Paul,

    Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
    .
    • Log enkel in als beheerder met alle rechten.
    • Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
    • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
    • Volg aandachtig de instructies die door mij worden gegeven.
    • Volg enkel het door mij gegeven advies op
    • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
    • Als je iets niet weet of verstaat, vraag het dan even aub.
    • Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
    • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
    • Zet je emoticons (Smileys) uit als je logs plaatst aub .
    • De logs niet als bijlage, noch tussen codetags zetten aub.

    .
    Opmerking: Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
    De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

    Stap 1:

    Malware scannen en verwijderen....


    Download MalwareBytes' Anti-Malware naar je bureaublad vanuit één van de volgende links: Dubbelklik op mbam-setup.exe om het programma te installeren.

    Op het einde van de setup procedure, krijg je een scherm waar je op "Voltooien" moet klikken.
    Indien je MBAM niet wenst te evalueren, vink je de eerste optie uit en klik je dan pas op "Voltooien"

    Zorg dat er na de installatie een vinkje is geplaatst bij:
    • Update MalwareBytes' Anti-Malware
    • Start MalwareBytes' Anti-Malware
    • Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.



    Zodra het programma gestart is, ga je naar het tabblad "Instellingen".
    • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
    • Ga naar het tabblad "Updates" en Update MBAM.
    • Ga daarna naar het tabblad "Scanner", kies hier voor "VOLLEDIGE Scan".
    • Druk vervolgens op "Scannen" om de scan te starten.
    • Het scannen kan een tijdje duren, dus wees geduldig.
    • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
    • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
    • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    Indien MBAM vraagt om een herstart, doe dit dan ook.
    Wanneer je de restart hebt gedaan, maak je een nieuwe snelle scan met MBAM.
    In dat geval post je dus de twee logs.

    De log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


    Bij problemen!!!

    ___________________________________________________________

    Stap 2:

    Controle op slechte toolbars...

    Opmerking:Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
    Beveiligingssoftware uitschakelen.

    Download AdwCleaner by Xplode naar je Bureaublad.
    • Sluit alle openstaande vensters
    • Start AdwCleaner en klik op Verwijderen

    • KLIK HIER voor een vergroting! 
    • Klik bij AdwCleaner – Information op OK
    • Klik bij AdwCleaner – Restart Required op OK

    Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
    Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner[xx].txt post de inhoud hier op het Forum.

    Vergeet niet om je "smileys" uit te schakelen.

    Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in,deze word standaard door AdwCleaner terug gezet naar Google.com

    ___________________________________________________________

    Stap 3:

    Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:


    DDS is een diagnosetool en maakt gebruik van scripts.
    Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.


    Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
    Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
    Beide logfiles sla je op je bureaublad.

    Post de inhoud van DDS.txt.

    De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.

    ___________________________________________________________

    Stap 4:

    Controle op updates...

    Download Security Check op je bureaublad via hier of hier

    Start Security Check
    Volg de Instructies in het scherm
    Aan het eind verschijnt een log ( checkup.txt )
    Plaats de inhoud ervan in je volgende antwoord.

    In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
    .
    • MBAM
    • AdwCleaner
    • DDS
    • checkup.txt

    .
    Deze logs NIET als bijlage of tussen codetags posten aub.
    (Desnoods in meerdere postingen.)

    Emphyrio
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      Ik heb Malwarebytes laten scannen, helaas 3 keer want ik werd steeds onderbroken. En daarna een snelle scan uitgevoerd.

      Dit zijn de logjes:

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Databaseversie: v2013.08.04.04

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Eigenaar :: GEBRUIKE-3BC465 [administrator]

      4-8-2013 22:56:23
      mbam-log-2013-08-04 (22-56-23).txt

      Scan type: Volledige scan (C:\|D:\|G:\|)
      Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
      Uitgeschakelde scan opties: P2P
      Objecten gescand: 34335
      Verstreken tijd: 1 minuut/minuten, [beëindigd]

      Geheugenprocessen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Geheugenmodulen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registersleutels gedetecteerd: 2
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Succesvol in quarantaine geplaatst en verwijderd.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Succesvol in quarantaine geplaatst en verwijderd.

      Registerwaarden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerdata gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Mappen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Bestanden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      (einde)

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Databaseversie: v2013.08.04.04

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Eigenaar :: GEBRUIKE-3BC465 [administrator]

      4-8-2013 22:58:36
      mbam-log-2013-08-04 (22-58-36).txt

      Scan type: Volledige scan (C:\|D:\|G:\|)
      Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
      Uitgeschakelde scan opties: P2P
      Objecten gescand: 58576
      Verstreken tijd: 8 minuut/minuten, 54 seconde(n) [beëindigd]

      Geheugenprocessen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Geheugenmodulen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registersleutels gedetecteerd: 2
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} (PUP.Optional.Tarma.A) -> Succesvol in quarantaine geplaatst en verwijderd.

      Registerwaarden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerdata gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Mappen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Bestanden gedetecteerd: 2
      C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe (PUP.Optional.Tarma.A) -> Succesvol in quarantaine geplaatst en verwijderd.

      (einde)

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Databaseversie: v2013.08.04.04

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Eigenaar :: GEBRUIKE-3BC465 [administrator]

      5-8-2013 7:49:24
      mbam-log-2013-08-05 (07-49-24).txt

      Scan type: Volledige scan (C:\|D:\|G:\|)
      Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
      Uitgeschakelde scan opties: P2P
      Objecten gescand: 448043
      Verstreken tijd: 1 uur/uren, 19 minuut/minuten, 36 seconde(n)

      Geheugenprocessen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Geheugenmodulen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registersleutels gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerwaarden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerdata gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Mappen gedetecteerd: 7
      C:\Documents and Settings\Eigenaar\Application Data\Babylon (PUP.Optional.Babylon.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Documents and Settings\Gebruiker\Application Data\Babylon (PUP.Optional.Babylon.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Documents and Settings\All Users\Application Data\Tarma Installer (PUP.Optional.Tarma.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} (PUP.Optional.Tarma.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Cache (PUP.Optional.Tarma.A) -> Succesvol in quarantaine geplaatst en verwijderd.

      Bestanden gedetecteerd: 9
      C:\Program Files\Yontoo\OptChrome.exe (PUP.Optional.OptChrome.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Documents and Settings\Eigenaar\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Documents and Settings\Gebruiker\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat (PUP.Optional.Tarma.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico (PUP.Optional.Tarma.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll (PUP.Optional.Tarma.A) -> Succesvol in quarantaine geplaatst en verwijderd.

      (einde)

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Databaseversie: v2013.08.04.04

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Eigenaar :: GEBRUIKE-3BC465 [administrator]

      5-8-2013 13:08:27
      mbam-log-2013-08-05 (13-08-27).txt

      Scan type: Snelle scan
      Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
      Uitgeschakelde scan opties: P2P
      Objecten gescand: 276795
      Verstreken tijd: 5 minuut/minuten, 24 seconde(n)

      Geheugenprocessen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Geheugenmodulen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registersleutels gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerwaarden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerdata gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Mappen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Bestanden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      (einde)


      Kan ik nu stap 2 al doen of moet ik even wachten.
      Paul Stam

      Comment


      • #4
        Ik heb stap 2 uitgevoerd en dit is het log.

        # AdwCleaner v2.306 - Verslag gemaakt op 05/08/2013 om 23:33:17
        # Geactualiseerd op 19/07/2013 door Xplode
        # Besturingssysteem : Microsoft Windows XP Service Pack 3 (32 bits)
        # Gebruiker : Eigenaar - GEBRUIKE-3BC465
        # Opstarten Modus : Normale modus
        # Gelanceerd vanaf : C:\Documents and Settings\Eigenaar\Mijn documenten\Downloads\adwcleaner.exe
        # Optie [Verwijderen]


        ***** [Diensten] *****


        ***** [Files / Mappen] *****

        File Verwijderd : C:\Documents and Settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\ziqo6ibl.default\searchplugins\Searchab.xml
        File Verwijderd : C:\Documents and Settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\ziqo6ibl.default\searchplugins\SweetIm.xml
        File Verwijderd : C:\END
        File Verwijderd : C:\user.js
        File Verwijderd : C:\WINDOWS\system32\conduitEngine.tmp
        File Verwijderd : C:\WINDOWS\system32\roboot.exe
        Map Verwijderd : C:\Documents and Settings\All Users\Application Data\Babylon
        Map Verwijderd : C:\Documents and Settings\All Users\Application Data\clsoft ltd
        Map Verwijderd : C:\Documents and Settings\All Users\Application Data\Premium
        Map Verwijderd : C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
        Map Verwijderd : C:\Documents and Settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\ziqo6ibl.default\extensions\[email protected]
        Map Verwijderd : C:\Documents and Settings\Eigenaar\Application Data\Toolbar4
        Map Verwijderd : C:\Program Files\Common Files\Wondershare
        Map Verwijderd : C:\Program Files\Complitly
        Map Verwijderd : C:\Program Files\Conduit
        Map Verwijderd : C:\Program Files\Freecorder extension
        Map Verwijderd : C:\Program Files\Yontoo

        ***** [Register] *****

        Sleutel Verwijderd : HKCU\Software\APN PIP
        Sleutel Verwijderd : HKCU\Software\BabylonToolbar
        Sleutel Verwijderd : HKCU\Software\DataMngr
        Sleutel Verwijderd : HKCU\Software\e55dbd0b535e515
        Sleutel Verwijderd : HKCU\Software\Freecorder extension
        Sleutel Verwijderd : HKCU\Software\InstallCore
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
        Sleutel Verwijderd : HKCU\Software\OCS
        Sleutel Verwijderd : HKCU\Software\PrivitizeVPNInstallDates
        Sleutel Verwijderd : HKCU\Software\StartSearch
        Sleutel Verwijderd : HKCU\Software\TBSB00808
        Sleutel Verwijderd : HKLM\Software\Babylon
        Sleutel Verwijderd : HKLM\Software\BabylonToolbar
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{544C2426-48FD-4C40-AE3B-31257FF334D0}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\RegistryHelper.DLL
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{1917AB4C-E2E9-42AE-A51E-B5750F160BFB}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{6C65F1F0-8088-414B-828C-813207ADE75A}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{A4341726-E922-47BB-86A6-23F4F4F67342}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{C9B4F046-2A8C-46BD-B1A1-CF0EAE5EA521}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{DCA1528D-A3C0-4A9F-AA6E-DCE643F91495}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{B887CA3B-D82B-4A01-AD29-E97444D01CE6}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Prod.cap
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ScriptHost.Tool
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
        Sleutel Verwijderd : HKLM\Software\DataMngr
        Sleutel Verwijderd : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
        Sleutel Verwijderd : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
        Sleutel Verwijderd : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
        Sleutel Verwijderd : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AFB904C4-C255-4540-B97E-A75A34F1FFB0}
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Freecorder extension
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
        Sleutel Verwijderd : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder extension
        Sleutel Verwijderd : HKLM\Software\PIP
        Sleutel Verwijderd : HKLM\Software\systweak
        Sleutel Verwijderd : HKLM\Software\Tarma Installer
        Waarde Verwijderd : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
        Waarde Verwijderd : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]

        ***** [Browsers] *****

        -\\ Internet Explorer v8.0.6001.18702

        Vervangen : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchab.com/?aff=7&uid=9709fe04-72e7-11e2-9110-001966e1a05e --> hxxp://www.google.com

        -\\ Mozilla Firefox v22.0 (nl)

        File : C:\Documents and Settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\ziqo6ibl.default\prefs.js

        C:\Documents and Settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\ziqo6ibl.default\user.js ... Verwijderd !

        Verwijderd : user_pref("browser.newtab.url", "hxxp://home.sweetim.com/?src=97&barid={3FF0EA61-1D3D-11E2-9014-0019
        Verwijderd : user_pref("extensions.BabylonToolbar.admin", false);
        Verwijderd : user_pref("extensions.BabylonToolbar.aflt", "babsst");
        Verwijderd : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
        Verwijderd : user_pref("extensions.BabylonToolbar.dfltLng", "en");
        Verwijderd : user_pref("extensions.BabylonToolbar.excTlbr", false);
        Verwijderd : user_pref("extensions.BabylonToolbar.id", "ec59199d000000000000001966e1a05e");
        Verwijderd : user_pref("extensions.BabylonToolbar.instlDay", "15653");
        Verwijderd : user_pref("extensions.BabylonToolbar.instlRef", "sst");
        Verwijderd : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
        Verwijderd : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
        Verwijderd : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
        Verwijderd : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=
        Verwijderd : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
        Verwijderd : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
        Verwijderd : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
        Verwijderd : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.812:21:24");
        Verwijderd : user_pref("[email protected]", "[{\"name\":\"Freecorder Menu Header\",\
        Verwijderd : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers");
        Verwijderd : user_pref("extentions.y2layers.installId", "615c360a-2d53-4573-b847-a6a958703149");

        -\\ Google Chrome v28.0.1500.95

        File : C:\Documents and Settings\Eigenaar\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

        Verwijderd [l.2577] : homepage = "hxxp://search.conduit.com/?SearchSource=10&ctid=CT1060933",

        *************************

        AdwCleaner[S1].txt - [13285 octets] - [05/08/2013 23:33:17]

        ########## EOF - C:\AdwCleaner[S1].txt - [13346 octets] ##########
        Paul Stam

        Comment


        • #5
          Hier is de DDStext:

          DDS (Ver_2012-11-20.01) - NTFS_x86
          Internet Explorer: 8.0.6001.18702
          Run by Eigenaar at 23:44:52 on 2013-08-05
          Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.2815.2034 [GMT 2:00]
          .
          AV: ESET NOD32 Antivirus 6.0 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
          .
          ============== Running Processes ================
          .
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\Explorer.EXE
          C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
          C:\Program Files\Fighters\Tray\FightersTray.exe
          C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
          C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
          C:\Program Files\iTunes\iTunesHelper.exe
          C:\WINDOWS\system32\ctfmon.exe
          C:\Program Files\Messenger\msmsgs.exe
          C:\Documents and Settings\Eigenaar\Application Data\Spotify\Data\SpotifyWebHelper.exe
          C:\Program Files\Secunia\PSI\psi_tray.exe
          C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
          C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
          C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
          C:\Program Files\Bonjour\mDNSResponder.exe
          C:\Program Files\Sony\PlayMemories Home\dfs.exe
          C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
          C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
          C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
          C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
          C:\Program Files\Secunia\PSI\PSIA.exe
          C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
          C:\Program Files\iPod\bin\iPodService.exe
          C:\WINDOWS\System32\alg.exe
          C:\Program Files\Google\Chrome\Application\chrome.exe
          C:\Program Files\Google\Chrome\Application\chrome.exe
          C:\Program Files\Google\Chrome\Application\chrome.exe
          C:\Program Files\Google\Chrome\Application\chrome.exe
          C:\Program Files\Google\Chrome\Application\chrome.exe
          C:\WINDOWS\system32\wbem\wmiprvse.exe
          C:\WINDOWS\System32\svchost.exe -k netsvcs
          C:\WINDOWS\system32\svchost.exe -k NetworkService
          C:\WINDOWS\system32\svchost.exe -k LocalService
          C:\WINDOWS\system32\svchost.exe -k imgsvc
          .
          ============== Pseudo HJT Report ===============
          .
          uStart Page = hxxp://www.google.com
          mStart Page = hxxp://www.google.com
          uInternet Connection Wizard,ShellNext = iexplore
          BHO: RealNetworks Download and Record Plugin for Internet Explorer: {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\documents and settings\all users\application data\realnetworks\realdownloader\browserplugins\ie\rndlbrowserrecordplugin.dll
          uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
          uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
          uRun: [Spotify Web Helper] "c:\documents and settings\eigenaar\application data\spotify\data\SpotifyWebHelper.exe"
          mRun: [Adobe Photo Downloader] "c:\program files\adobe\photoshop elements 6.0\apdproxy.exe"
          mRun: [CommonToolkitTray] c:\program files\fighters\tray\FightersTray.exe
          mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
          mRun: [AdobeAAMUpdater-1.0] "c:\program files\common files\adobe\oobe\pdapp\uwa\UpdaterStartupUtility.exe"
          mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
          mRun: [egui] "c:\program files\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
          mRun: [PMBVolumeWatcher] c:\program files\sony\playmemories home\PMBVolumeWatcher.exe
          mRun: [UVS10 Preload] c:\program files\ulead systems\ulead videostudio se dvd\uvPL.exe
          mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
          dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
          StartupFolder: c:\docume~1\eigenaar\menust~1\progra~1\opstar~1\onenot~1.lnk - c:\program files\microsoft office\office12\ONENOTEM.EXE
          StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\secuni~1.lnk - c:\program files\secunia\psi\psi_tray.exe
          StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\window~1.lnk - c:\program files\windows desktop search\WindowsSearch.exe
          uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
          mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
          IE: E&xporteren naar Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
          IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
          IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
          IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
          IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
          DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1355082360453
          DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1355128303656
          TCP: NameServer = 192.168.1.1
          TCP: Interfaces\{7CB1EDA6-9487-4CF7-852E-F3A2C23E0891} : DHCPNameServer = 192.168.1.1
          mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\28.0.1500.95\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
          .
          ================= FIREFOX ===================
          .
          FF - ProfilePath - c:\documents and settings\eigenaar\application data\mozilla\firefox\profiles\ziqo6ibl.default\
          FF - prefs.js: browser.search.defaulturl -
          FF - prefs.js: browser.search.selectedEngine -
          FF - prefs.js: browser.startup.homepage - about:home
          FF - plugin: c:\documents and settings\all users\application data\realnetworks\realdownloader\browserplugins\mozillaplugins\nprndlchromebrowserrecordext.dll
          FF - plugin: c:\documents and settings\all users\application data\realnetworks\realdownloader\browserplugins\mozillaplugins\nprndlhtml5videoshim.dll
          FF - plugin: c:\documents and settings\all users\application data\realnetworks\realdownloader\browserplugins\npdlplugin.dll
          FF - plugin: c:\program files\adobe\reader 11.0\reader\air\nppdf32.dll
          FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
          FF - plugin: c:\program files\google\update\1.3.21.149\npGoogleUpdate3.dll
          FF - plugin: c:\program files\microsoft silverlight\5.1.20513.0\npctrlui.dll
          FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_7_700_224.dll
          FF - plugin: c:\windows\system32\npdeployJava1.dll
          FF - plugin: c:\windows\system32\npptools.dll
          .
          ============= SERVICES / DRIVERS ===============
          .
          R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2011-8-4 122240]
          R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2011-8-4 105784]
          R2 DeviceFinderService;DeviceFinderService;c:\program files\sony\playmemories home\dfs.exe [2012-11-27 149088]
          R2 ekrn;ESET Service;c:\program files\eset\eset nod32 antivirus\ekrn.exe [2013-3-21 1341664]
          R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes' anti-malware\mbamscheduler.exe [2013-2-3 418376]
          R2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\sony\playmemories home\PMBDeviceInfoProvider.exe [2012-11-27 479840]
          R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\program files\realnetworks\realdownloader\rndlresolversvc.exe [2012-8-9 38608]
          R2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\secunia\psi\psia.exe [2012-9-24 1328736]
          R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-2-3 22856]
          R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2011-12-16 15544]
          R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-7-7 1057024]
          S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
          S2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2013-2-3 701512]
          S2 Secunia Update Agent;Secunia Update Agent;c:\program files\secunia\psi\sua.exe [2012-9-24 656480]
          S3 NPF;WinPcap Packet Driver (NPF);c:\windows\system32\drivers\npf.sys [2010-6-25 35088]
          S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2013-4-18 754856]
          .
          =============== Created Last 30 ================
          .
          2013-08-05 17:15:35 -------- d--h--r- c:\documents and settings\eigenaar\Onlangs geopend
          2013-07-12 07:32:52 263576 ----a-w- c:\program files\mozilla firefox\browser\components\browsercomps.dll
          2013-07-11 12:48:48 -------- d-----w- c:\windows\system32\MRT
          .
          ==================== Find3M ====================
          .
          2013-07-12 09:11:11 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
          2013-07-12 09:11:11 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
          2013-06-08 01:23:52 920064 ----a-w- c:\windows\system32\wininet.dll
          2013-06-07 21:53:37 43520 ------w- c:\windows\system32\licmgr10.dll
          2013-06-07 21:53:34 1469440 ------w- c:\windows\system32\inetcpl.cpl
          2013-06-07 18:27:55 385024 ------w- c:\windows\system32\html.iec
          2013-06-05 09:08:29 1876864 ----a-w- c:\windows\system32\win32k.sys
          2013-06-04 07:22:58 563200 ----a-w- c:\windows\system32\qedit.dll
          2013-05-08 09:58:02 1543680 ------w- c:\windows\system32\wmvdecod.dll
          2012-05-04 07:04:00 2174976 ----a-w- c:\program files\common files\atimpenc.dll
          Paul Stam

          Comment


          • #6
            En hier is de security check:

            Results of screen317's Security Check version 0.99.71
            Windows XP Service Pack 3 x86
            Internet Explorer 8
            ``````````````Antivirus/Firewall Check:``````````````
            ESET NOD32 Antivirus
            `````````Anti-malware/Other Utilities Check:`````````
            Secunia PSI (3.0.0.4001)
            CCleaner
            Adobe Flash Player 11.8.800.94
            Adobe Reader XI
            Mozilla Firefox (22.0)
            Google Chrome 28.0.1500.72
            Google Chrome 28.0.1500.95
            ````````Process Check: objlist.exe by Laurent````````
            ESET NOD32 Antivirus egui.exe
            ESET NOD32 Antivirus ekrn.exe
            Malwarebytes' Anti-Malware mbamscheduler.exe
            `````````````````System Health check`````````````````
            Total Fragmentation on Drive C::
            ````````````````````End of Log``````````````````````
            Paul Stam

            Comment


            • #7
              Wel , dat is al heel wat



              Download TFC en sla deze op je Bureaublad op.
              • Dubbelklik op TFC.exe om het programma te openen.
              • Het programma zal alle andere programma's sluiten, zorg er dus voor dat je al je werk hebt opgeslagen voordat je verder gaat.
              • Klik op de knop Start om het programma te starten.
              • Als het programma klaar is, dan zal het je computer opnieuw opstarten.
                Als dit niet gebeurt, start dan je computer handmatig opnieuw op.


              _____________________________________________________________

              Download Combofix en plaats het op je bureaublad.

              Extra nota... Zorg ervoor dat je Security software uitschakeld is tijdens het gebruik van Combofix.
              Dit omdat deze scanners bepaalde componenten die Combofix gebruikt, onterecht zien als geïnfecteerd en Combofix zullen blokkeren.


              Kijk hier indien je niet weet hoe je je Antivirus, Firewall en/of Antispywarescanner moet uitschakelen.


              Sluit ALLE vensters, ook je browser en laat Combofix rustig zijn werk doen.
              Open dus geen andere applicaties totdat Combofix de log heeft gepresenteert.

              Als Combofix vraagt om een update, dan staat je dit toe.

              Wanneer ComboFix klaar is met scannen, dit kan eventueel na een reboot zijn, opent er een logfile (combofix.txt).
              Deze kan je vinden als C:\combofix.txt.

              Post het Combofixlogje samen met een nieuw DDS logje in je volgende antwoord.

              * OPMERKING: Indien je één van de onderstaande meldingen krijgt na het gebruik van ComboFix, herstart dan de computer.
              • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
              • Illegal operation attempted on a registry key that has been marked for deletion.
              Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
              E Dev * McAfee verwijderen. * Ccleaner * E-Peek

              Comment


              • #8
                Hier is het combofix log:

                ComboFix 13-08-05.03 - Eigenaar 06-08-2013 16:14:54.1.2 - x86
                Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.2815.2291 [GMT 2:00]
                Gestart vanuit: c:\documents and settings\Eigenaar\Mijn documenten\Downloads\ComboFix.exe
                AV: ESET NOD32 Antivirus 6.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
                * Nieuw herstelpunt werd aangemaakt
                .
                .
                (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
                .
                .
                c:\documents and settings\All Users\Application Data\TEMP
                c:\documents and settings\Eigenaar\WINDOWS
                c:\program files\WinPCap
                c:\program files\WinPCap\install.log
                c:\program files\WinPCap\rpcapd.exe
                c:\program files\WinPCap\Uninstall.exe
                c:\windows\IsUn0413.exe
                c:\windows\system32\drivers\npf.sys
                c:\windows\system32\Packet.dll
                c:\windows\system32\pthreadVC.dll
                c:\windows\system32\wpcap.dll
                c:\windows\tmp
                c:\windows\tmp\$$TEMP$$.~~~
                .
                .
                ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
                .
                .
                -------\Legacy_NPF
                -------\Service_NPF
                .
                .
                (((((((((((((((((((( Bestanden Gemaakt van 2013-07-06 to 2013-08-06 ))))))))))))))))))))))))))))))
                .
                .
                2013-08-05 17:15 . 2013-08-06 13:55 -------- d--h--r- c:\documents and settings\Eigenaar\Onlangs geopend
                2013-07-12 07:32 . 2013-06-18 14:22 263576 ----a-w- c:\program files\Mozilla Firefox\browser\components\browsercomps.dll
                2013-07-11 12:48 . 2013-07-11 12:50 -------- d-----w- c:\windows\system32\MRT
                .
                .
                .
                ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
                .
                2013-07-12 09:11 . 2012-04-05 16:56 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
                2013-07-12 09:11 . 2011-05-16 15:29 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
                2013-06-08 01:23 . 2008-04-15 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
                2013-06-07 21:53 . 2008-04-15 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
                2013-06-07 21:53 . 2008-04-15 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
                2013-06-07 18:27 . 2008-04-15 12:00 385024 ------w- c:\windows\system32\html.iec
                2013-06-05 09:08 . 2008-04-15 12:00 1876864 ----a-w- c:\windows\system32\win32k.sys
                2013-06-04 07:22 . 2008-04-15 12:00 563200 ----a-w- c:\windows\system32\qedit.dll
                2012-05-04 07:04 . 2012-05-04 07:04 2174976 ----a-w- c:\program files\Common Files\atimpenc.dll
                .
                .
                ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
                .
                .
                *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
                REGEDIT4
                .
                [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                "Spotify Web Helper"="c:\documents and settings\Eigenaar\Application Data\Spotify\Data\SpotifyWebHelper.exe" [2013-07-21 1104384]
                .
                [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-09-10 67488]
                "CommonToolkitTray"="c:\program files\Fighters\Tray\FightersTray.exe" [2012-02-02 1453704]
                "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
                "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-07-29 497648]
                "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
                "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2013-03-21 5078504]
                "PMBVolumeWatcher"="c:\program files\Sony\PlayMemories Home\PMBVolumeWatcher.exe" [2012-11-27 739936]
                "UVS10 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe" [2006-08-09 36864]
                "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-05-31 152392]
                .
                [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
                "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
                .
                c:\documents and settings\Eigenaar\Menu Start\Programma's\Opstarten\
                OneNote 2007 Schermopname en Snel starten.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]
                .
                c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
                Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2012-9-24 573536]
                Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe /startup [2008-5-26 123904]
                .
                [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
                2013-07-21 22:03 4640768 ----a-w- c:\documents and settings\Eigenaar\Application Data\Spotify\spotify.exe
                .
                [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
                2013-07-21 22:03 1104384 ----a-w- c:\documents and settings\Eigenaar\Application Data\Spotify\Data\SpotifyWebHelper.exe
                .
                [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
                "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
                "%windir%\\system32\\sessmgr.exe"=
                "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
                "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
                "c:\\WINDOWS\\system32\\msiexec.exe"=
                "c:\\Program Files\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=
                "c:\\Documents and Settings\\Eigenaar\\Application Data\\Spotify\\spotify.exe"=
                "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
                "c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
                "c:\\Program Files\\iTunes\\iTunes.exe"=
                .
                R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [4-8-2011 10:20 122240]
                R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [4-8-2011 10:20 105784]
                R2 DeviceFinderService;DeviceFinderService;c:\program files\Sony\PlayMemories Home\dfs.exe [27-11-2012 21:14 149088]
                R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [21-3-2013 15:19 1341664]
                R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [3-2-2013 23:48 418376]
                R2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [27-11-2012 21:12 479840]
                R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\program files\RealNetworks\RealDownloader\rndlresolversvc.exe [9-8-2012 13:02 38608]
                R2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\psia.exe [24-9-2012 14:46 1328736]
                R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [3-2-2013 23:48 22856]
                R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [16-12-2011 16:19 15544]
                R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [7-7-2009 15:48 1057024]
                S2 gupdate;Google Update-service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [10-11-2011 21:41 136176]
                S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [3-2-2013 23:48 701512]
                S2 Secunia Update Agent;Secunia Update Agent;c:\program files\Secunia\PSI\sua.exe [24-9-2012 14:46 656480]
                S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [10-11-2011 21:41 136176]
                .
                --- Andere Services/Drivers In Geheugen ---
                .
                *NewlyCreated* - WS2IFSL
                .
                [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
                2013-07-31 21:53 1173456 ----a-w- c:\program files\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
                .
                Inhoud van de 'Gedeelde Taken' map
                .
                2013-08-06 c:\windows\Tasks\Adobe Flash Player Updater.job
                - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 09:11]
                .
                2012-10-22 c:\windows\Tasks\AdobeAAMUpdater-1.0-GEBRUIKE-3BC465-Eigenaar.job
                - c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-07-29 00:25]
                .
                2010-11-07 c:\windows\Tasks\AdobeAAMUpdater-1.0-GEBRUIKE-3BC465-Gebruiker.job
                - c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-07-29 00:25]
                .
                2013-07-30 c:\windows\Tasks\AppleSoftwareUpdate.job
                - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
                .
                2012-08-08 c:\windows\Tasks\ExpressZipReminder.job
                - c:\program files\NCH Software\ExpressZip\expresszip.exe [2012-08-05 21:38]
                .
                2012-03-07 c:\windows\Tasks\expresszipShakeIcon.job
                - c:\program files\NCH Software\ExpressZip\expresszip.exe [2012-08-05 21:38]
                .
                2013-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cdaed788c8fd4c.job
                - c:\program files\Google\Update\GoogleUpdate.exe [2011-11-10 19:41]
                .
                2013-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA1cdaed7893dd086.job
                - c:\program files\Google\Update\GoogleUpdate.exe [2011-11-10 19:41]
                .
                2013-08-06 c:\windows\Tasks\SLOW-PCfighter-Eigenaar-Notification.job
                - c:\program files\Fighters\SLOW-PCfighter\Sync.exe [2012-03-02 16:06]
                .
                2013-08-06 c:\windows\Tasks\SyncBackFree Mijn documenten C schijf.job
                - c:\program files\2BrightSparks\SyncBackFree\SyncBackFree.exe [2013-02-08 13:35]
                .
                2013-07-31 c:\windows\Tasks\SyncBackFree Mijn documenten.job
                - c:\program files\2BrightSparks\SyncBackFree\SyncBackFree.exe [2013-02-08 13:35]
                .
                .
                ------- Bijkomende Scan -------
                .
                uStart Page = hxxp://www.google.com
                mStart Page = hxxp://www.google.com
                uInternet Connection Wizard,ShellNext = iexplore
                uInternet Settings,ProxyOverride = *.local
                IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
                TCP: DhcpNameServer = 192.168.1.1
                FF - ProfilePath - c:\documents and settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\ziqo6ibl.default\
                FF - prefs.js: browser.search.defaulturl -
                FF - prefs.js: browser.search.selectedEngine -
                FF - prefs.js: browser.startup.homepage - about:home
                .
                - - - - ORPHANS VERWIJDERD - - - -
                .
                Toolbar-{6B34ACCF-1B63-4E1A-8633-461917C75544} - (no file)
                AddRemove-Freecorder extension for Chrome - c:\program files\Freecorder extension\UninstallChromeToolbar.exe
                AddRemove-Freecorder extension for Firefox - c:\program files\Freecorder extension\UninstallFirefoxToolbar.exe
                AddRemove-StratenGids '99 Benelux - c:\windows\IsUn0413.exe
                .
                .
                .
                **************************************************************************
                .
                catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
                Rootkit scan 2013-08-06 16:20
                Windows 5.1.2600 Service Pack 3 NTFS
                .
                scannen van verborgen processen ...
                .
                scannen van verborgen autostart items ...
                .
                scannen van verborgen bestanden ...
                .
                Scan succesvol afgerond
                verborgen bestanden: 0
                .
                **************************************************************************
                .
                --------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
                .
                [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
                @Denied: (A 2) (Everyone)
                @="FlashBroker"
                "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_42_ActiveX.exe,-101"
                .
                [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
                "Enabled"=dword:00000001
                .
                [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
                @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_42_ActiveX.exe"
                .
                [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
                @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
                .
                [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
                @Denied: (A 2) (Everyone)
                @="IFlashBroker5"
                .
                [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
                @="{00020424-0000-0000-C000-000000000046}"
                .
                [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
                @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
                "Version"="1.0"
                .
                --------------------- DLLs Geladen Onder Lopende Processen ---------------------
                .
                - - - - - - - > 'explorer.exe'(3636)
                c:\windows\system32\webcheck.dll
                c:\program files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
                .
                ------------------------ Andere Aktieve Processen ------------------------
                .
                c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
                c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
                c:\program files\Bonjour\mDNSResponder.exe
                c:\program files\Microsoft Office\Office12\ONENOTEM.EXE
                c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
                c:\program files\iPod\bin\iPodService.exe
                .
                **************************************************************************
                .
                Voltooingstijd: 2013-08-06 16:23:38 - machine werd herstart
                ComboFix-quarantined-files.txt 2013-08-06 14:23
                .
                Pre-Run: 78.144.282.624 bytes beschikbaar
                Post-Run: 78.023.110.656 bytes beschikbaar
                .
                WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe
                [boot loader]
                timeout=2
                default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
                [operating systems]
                c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
                UnsupportedDebug="do not select this" /debug
                multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /usepmtimer /NoExecute=OptOut
                .
                - - End Of File - - 8B062ED36C04F84030B57DB7E17400B8
                3051207086651214E435112E51817DC5


                En hier het DDS logje:


                DDS (Ver_2012-11-20.01) - NTFS_x86
                Internet Explorer: 8.0.6001.18702
                Run by Eigenaar at 16:27:21 on 2013-08-06
                Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.2815.2116 [GMT 2:00]
                .
                AV: ESET NOD32 Antivirus 6.0 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
                .
                ============== Running Processes ================
                .
                C:\WINDOWS\system32\spoolsv.exe
                C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
                C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
                C:\Program Files\Bonjour\mDNSResponder.exe
                C:\Program Files\Sony\PlayMemories Home\dfs.exe
                C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
                C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
                C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
                C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
                C:\Program Files\Secunia\PSI\PSIA.exe
                C:\Program Files\Fighters\Tray\FightersTray.exe
                C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
                C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
                C:\Program Files\iTunes\iTunesHelper.exe
                C:\Documents and Settings\Eigenaar\Application Data\Spotify\Data\SpotifyWebHelper.exe
                C:\Program Files\Secunia\PSI\psi_tray.exe
                C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
                C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
                C:\Program Files\iPod\bin\iPodService.exe
                C:\WINDOWS\System32\alg.exe
                C:\WINDOWS\explorer.exe
                C:\WINDOWS\system32\ctfmon.exe
                C:\Program Files\Internet Explorer\iexplore.exe
                C:\Program Files\Internet Explorer\iexplore.exe
                C:\Program Files\Internet Explorer\iexplore.exe
                C:\Program Files\Internet Explorer\iexplore.exe
                C:\WINDOWS\system32\wbem\wmiprvse.exe
                C:\WINDOWS\system32\svchost.exe -k DcomLaunch
                C:\WINDOWS\system32\svchost.exe -k rpcss
                C:\WINDOWS\System32\svchost.exe -k netsvcs
                C:\WINDOWS\system32\svchost.exe -k NetworkService
                C:\WINDOWS\system32\svchost.exe -k LocalService
                C:\WINDOWS\system32\svchost.exe -k imgsvc
                .
                ============== Pseudo HJT Report ===============
                .
                uStart Page = hxxp://www.google.com
                mStart Page = hxxp://www.google.com
                uInternet Connection Wizard,ShellNext = iexplore
                BHO: RealNetworks Download and Record Plugin for Internet Explorer: {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\documents and settings\all users\application data\realnetworks\realdownloader\browserplugins\ie\rndlbrowserrecordplugin.dll
                uRun: [Spotify Web Helper] "c:\documents and settings\eigenaar\application data\spotify\data\SpotifyWebHelper.exe"
                uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
                mRun: [Adobe Photo Downloader] "c:\program files\adobe\photoshop elements 6.0\apdproxy.exe"
                mRun: [CommonToolkitTray] c:\program files\fighters\tray\FightersTray.exe
                mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
                mRun: [AdobeAAMUpdater-1.0] "c:\program files\common files\adobe\oobe\pdapp\uwa\UpdaterStartupUtility.exe"
                mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
                mRun: [egui] "c:\program files\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
                mRun: [PMBVolumeWatcher] c:\program files\sony\playmemories home\PMBVolumeWatcher.exe
                mRun: [UVS10 Preload] c:\program files\ulead systems\ulead videostudio se dvd\uvPL.exe
                mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
                dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
                StartupFolder: c:\docume~1\eigenaar\menust~1\progra~1\opstar~1\onenot~1.lnk - c:\program files\microsoft office\office12\ONENOTEM.EXE
                StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\secuni~1.lnk - c:\program files\secunia\psi\psi_tray.exe
                StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\window~1.lnk - c:\program files\windows desktop search\WindowsSearch.exe
                uPolicies-Explorer: NoDriveTypeAutoRun = dword:323
                uPolicies-Explorer: NoDriveAutoRun = dword:67108863
                uPolicies-Explorer: NoDrives = dword:0
                mPolicies-Explorer: NoDriveAutoRun = dword:67108863
                mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
                mPolicies-Explorer: NoDrives = dword:0
                mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
                mPolicies-Explorer: NoDriveAutoRun = dword:67108863
                IE: E&xporteren naar Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
                IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
                IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
                IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
                IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
                DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1355082360453
                DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1355128303656
                TCP: NameServer = 192.168.1.1
                TCP: Interfaces\{7CB1EDA6-9487-4CF7-852E-F3A2C23E0891} : DHCPNameServer = 192.168.1.1
                mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\28.0.1500.95\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
                .
                ================= FIREFOX ===================
                .
                FF - ProfilePath - c:\documents and settings\eigenaar\application data\mozilla\firefox\profiles\ziqo6ibl.default\
                FF - prefs.js: browser.search.defaulturl -
                FF - prefs.js: browser.search.selectedEngine -
                FF - prefs.js: browser.startup.homepage - about:home
                .
                ============= SERVICES / DRIVERS ===============
                .
                R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2011-8-4 122240]
                R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2011-8-4 105784]
                R2 DeviceFinderService;DeviceFinderService;c:\program files\sony\playmemories home\dfs.exe [2012-11-27 149088]
                R2 ekrn;ESET Service;c:\program files\eset\eset nod32 antivirus\ekrn.exe [2013-3-21 1341664]
                R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes' anti-malware\mbamscheduler.exe [2013-2-3 418376]
                R2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\sony\playmemories home\PMBDeviceInfoProvider.exe [2012-11-27 479840]
                R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\program files\realnetworks\realdownloader\rndlresolversvc.exe [2012-8-9 38608]
                R2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\secunia\psi\psia.exe [2012-9-24 1328736]
                R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-2-3 22856]
                R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2011-12-16 15544]
                R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-7-7 1057024]
                S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
                S2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2013-2-3 701512]
                S2 Secunia Update Agent;Secunia Update Agent;c:\program files\secunia\psi\sua.exe [2012-9-24 656480]
                S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2013-4-18 754856]
                .
                =============== Created Last 30 ================
                .
                2013-08-06 14:12:16 -------- d-sha-r- C:\cmdcons
                2013-08-06 14:10:28 98816 ----a-w- c:\windows\sed.exe
                2013-08-06 14:10:28 256000 ----a-w- c:\windows\PEV.exe
                2013-08-06 14:10:28 208896 ----a-w- c:\windows\MBR.exe
                2013-08-05 17:15:35 -------- d--h--r- c:\documents and settings\eigenaar\Onlangs geopend
                2013-07-12 07:32:52 263576 ----a-w- c:\program files\mozilla firefox\browser\components\browsercomps.dll
                2013-07-11 12:48:48 -------- d-----w- c:\windows\system32\MRT
                .
                ==================== Find3M ====================
                .
                2013-07-12 09:11:11 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
                2013-07-12 09:11:11 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
                2013-06-08 01:23:52 920064 ----a-w- c:\windows\system32\wininet.dll
                2013-06-07 21:53:37 43520 ------w- c:\windows\system32\licmgr10.dll
                2013-06-07 21:53:34 1469440 ------w- c:\windows\system32\inetcpl.cpl
                2013-06-07 18:27:55 385024 ------w- c:\windows\system32\html.iec
                2013-06-05 09:08:29 1876864 ----a-w- c:\windows\system32\win32k.sys
                2013-06-04 07:22:58 563200 ----a-w- c:\windows\system32\qedit.dll
                2012-05-04 07:04:00 2174976 ----a-w- c:\program files\common files\atimpenc.dll
                .
                ============= FINISH: 16:27:29,37 ===============
                Paul Stam

                Comment


                • #9
                  Hoe is het nu?
                  Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                  E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                  Comment


                  • #10
                    In de lijst van programma's is Yontoo verdwenen.

                    Ook lijkt mijn PC sneller geworden.

                    Dus mijn indruk is dat het goed is.
                    Paul Stam

                    Comment


                    • #11
                      Mooi zo

                      Ga naar start > uitvoeren en kopieer en plak volgende command in het veld:

                      ComboFix /Uninstall

                      Zorg ervoor dat er dus een spatie is tussen Combofix en /
                      Daarna klik je op Enter.


                      Klik op de afbeelding om te vergroten....


                      Dit zal Combofix verwijderen+gerelateerde mappen en bestanden,
                      herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies,
                      gaat verborgen bestanden en systeembestanden terug verbergen
                      en reset je Systeemherstel opnieuw.



                      Download of Update Ccleaner

                      Start CCleaner op.
                      • Run Ccleaner en klik in de linkse kolom op Opties
                      • Selecteer het tabblad Geavanceerd
                      • Haal het vinkje weg voor Verwijder alleen bestanden in Windows Temp-systeemmap die ouder zijn dan 24 uur
                      • Haal het vinkje weg voor Verwijder alleen bestanden in de Prullenbak die ouder zijn dan 24 uur
                      • Selecteer het tabblad Instellingen
                      • Haal het vinkje weg bij "Computer automatisch schoonmaken...."
                      • Klik in de linkse kolom op Cleaner.
                      • Klik dan achtereenvolgens op Analyseer en Schoonmaken.
                      • Klik vervolgens in de linkse kolom op Register
                      • Klik op Scan naar problemen.
                      • Als er fouten gevonden worden klik je op Herstel geselecteerde problemen
                      • Hier kan de vraa verschijnen of je je register wil backuppen.Antwoord met Ja en OK



                      Download Delfix by Xplode naar het bureaublad.

                      Dubbelklik op Delfix.exe om de tool te starten.
                      Vink de volgende items aan:
                      • Activate UAC
                      • Remove disinfection tools
                      • Create registry backup
                      • Purge System Restore
                      • Reset system settings

                      Klik op "Run" en wacht geduldig tot de tool gereed is.
                      Wanneer de tool gereed is wordt er een logbestand aangemaakt.
                      Deze moet je niet plaatsen..


                      1) Je mag alle losse bestanden en tools die we hebben gebruikt verwijderen.

                      2) Om herbesmetting te vermijden, kan je deze tips eens nalezen:

                      Het voorkomen van spyware-infecties en browserhijacking en Hoe voorkom ik een nieuwe infectie?

                      3) Om je PC een snelle onderhoudbeurt te geven, kan je deze tips eens lezen: Handleiding voor een schone PC

                      4) Allerlei tips en hints kan je hier raadplegen.


                      Ik zet het topic op opgelost.

                      Indien er niet meer gereageerd wordt, zal binnen een 3-tal dagen deze thread automatisch verplaatst worden
                      naar de sectie Opgeloste hijackthislogs en is een reactie niet meer mogelijk
                      Dit is gedaan om het forum netjes en overzichtelijk te houden.

                      Blijkt dat er toch nog problemen zijn, en je wil weer reageren in dit topic, dan stuur je me een privé bericht met verzoek om heropening.



                      Hebben we je goed geholpen? Overweeg eens een (vrijblijvende) donatie aan Nucia

                      Emphyrio
                      Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                      E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                      Comment


                      • #12
                        Emphyrio,

                        Ik heb ook dit laatste uitgevoerd.

                        Eén ding was niet mogelijk. Ik kon bij Delfix.exe Activate UAC niet aanvinken. Dat lukte gewoon niet.


                        Hartelijk dank voor je hulp.


                        Mvg Paul Stam
                        Paul Stam

                        Comment


                        • #13
                          Graag gedaan
                          Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                          E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                          Comment

                          Sorry, you are not authorized to view this page
                          Working...
                          X