antivirus.startpagina.nl

plus network zoekmachine

  • Anonymous avatar

    MANONNA

    Gisteren vroeg messenger of ik de update van msn plus wou hebben dus ja hoor,goed,heb ik altijd,doe maar.

    Dan krijg je een aantal vragen of de toolbar dr bij moet en chrome en meer van die onzin nou dus ik vul in NEE NEE en nog eens NEE en de update deed het.

    Maar meer ook.

    Want in firefox was de startpagina ineens plusnetwork (dacht dat bij FF niet zomaar vanzelf de startpagina zou veranderen??)

    en google was ook veranderd in plus network.

    LEUK!!

    De startpagina gelijk terugveranderd,menu balk weg. Zoekmachine weg.

    Nou het leek opgelost.

    In IE trouwens ook.

    Tot daarnet weer even maar bij opnieuw laden was het weer google.

    Alle schoonmaakprogjes dr op los gelaten (online housecall) alles nul niks nada en dit is het HJT log

    Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 21:55:42, on 23-12-2011

    Platform: Windows Vista SP2 (WinNT 6.00.1906)

    MSIE: Internet Explorer v9.00 (9.00.8112.16421)

    Boot mode: Normal

    Running processes:

    C:\Windows\system32\taskeng.exe

    C:\Windows\system32\Dwm.exe

    C:\Windows\Explorer.EXE

    C:\Program Files\Windows Defender\MSASCui.exe

    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    C:\Program Files\Launch Manager\LManager.exe

    C:\Program Files\Microsoft IntelliPoint\ipoint.exe

    C:\Windows\System32\hkcmd.exe

    C:\Windows\System32\igfxpers.exe

    C:\Windows\RtHDVCpl.exe

    C:\Program Files\Alwil Software\Avast5\AvastUI.exe

    C:\Windows\system32\wbem\unsecapp.exe

    C:\Program Files\Common Files\Java\Java Update\jusched.exe

    C:\Windows\ehome\ehtray.exe

    C:\Program Files\IncrediMail\bin\IncMail.exe

    C:\Windows\system32\igfxsrvc.exe

    C:\Windows\ehome\ehmsas.exe

    C:\Windows\system32\igfxext.exe

    C:\Users\MANONNA\AppData\Local\Temp\RtkBtMnt.exe

    C:\Program Files\IncrediMail\Bin\ImApp.exe

    C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    C:\Program Files\Windows Live\Contacts\wlcomm.exe

    C:\Program Files\Mozilla Firefox\firefox.exe

    C:\Users\MANONNA\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    O1 - Hosts: ::1 localhost

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll

    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll

    O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)

    O4 - HKLM\..\Run: %ProgramFiles%\Windows Defender\MSASCui.exe -hide

    O4 - HKLM\..\Run: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    O4 - HKLM\..\Run: C:\PROGRA~1\LAUNCH~1\LManager.exe

    O4 - HKLM\..\Run: “C:\Windows\system32\msconfig.exe” /auto

    O4 - HKLM\..\Run: “C:\Program Files\Microsoft IntelliPoint\ipoint.exe”

    O4 - HKLM\..\Run: C:\Windows\system32\igfxtray.exe

    O4 - HKLM\..\Run: C:\Windows\system32\hkcmd.exe

    O4 - HKLM\..\Run: C:\Windows\system32\igfxpers.exe

    O4 - HKLM\..\Run: RtHDVCpl.exe

    O4 - HKLM\..\Run: Skytel.exe

    O4 - HKLM\..\Run: C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

    O4 - HKLM\..\Run: “C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe” /runcleanupscript

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Java\Java Update\jusched.exe”

    O4 - HKCU\..\Run: C:\Windows\ehome\ehTray.exe

    O4 - HKCU\..\Run: C:\Program Files\IncrediMail\bin\IncMail.exe /c

    O4 - HKCU\..\Run: “C:\Program Files\Common Files\NewTech Infosystems\Scheduler\Schdlr32.exe” -s

    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm

    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

    O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O11 - Options group: Accelerated graphics

    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5781/mcfscan.cab

    O20 - AppInit_DLLs: eNetHook.dll

    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe

    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe

    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe

    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

    O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe

    O23 - Service: TomTomHOMEService - TomTom - D:\Tomtom\TomTom HOME 2\TomTomHOMEService.exe

    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    End of file - 6597 bytes

    thx!!

  • Anonymous avatar

    Ben

    Hallo MANONNA,

    1. Schakel Defender en TeaTimer tijdelijk uit want die kunnen de fix in de weg zitten.

    Schakel tijdelijk Windows Defender uit

    * Open Windows Defender > Klik Tools

    * Klik "General Settings" of Options

    * Scroll naar "Real Time Protection Options"

    * Haal het vinkje weg bij "Turn on Real Time Protection (recommended)“ > Klik ”Save"

    * Sluit Windows Defender

    (als de problemen over zijn, logje weer schoon verklaard is, kan je 'm weer aanzetten)

    TeaTimer uitschakelen.

    - Start Spybot S&D

    - Ga naar het Mode menu en selecteer “Advanced Mode”

    - Aan de linkerkant, kies “Tools”kies "Tools" (of gereedschap ) en klik op > Resident.

    - Uitvinken “Resident TeaTimer” en en sluit Spybot S&D.

    - Herstart de computer

    2. Zet HijackThis in een eigen map bv. (C:\Program Files\Trend Micro\HiJackThis)

    Let op!!! Windows Vista & 7 gebruikers dienen HijackThis als administrator uit te voeren “Rechtermuisknop uitvoeren als”, indien dit via de snelkoppeling niet lukt voert u HijackThis als administrator uit via: (C:\Program Files\Trend Micro\HiJackThis) klik met rechtermuisknop op HijackThis icoontje en kies voor uitvoeren als admin.

    En klik op “Do a system scan only”.

    Selecteer alle regels die hier onder staan.

    O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

    O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

    Sluit alle open vensters(behalve HijackThis), klik daarna op Fix checked en bevestig het door in het volgende scherm op Ja te klikken.

    3. Download ComboFix van één van deze locaties:

    Link 1

    Link 2

    * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op.

    >>Hier<< kunt u lezen hoe u Combofix dient te gebruiken.

    1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze elkaar tegen werken.

    * ( hier of hier staat een handleiding over hoe je deze kan uitschakelen)

    2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.

    4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de ‘tool’ vastlopen.

    * Noot !!! Als er een error wordt getoond met de melding “Illegal operation attempted on a registery key that has been marked for deletion.” herstart dan de computer.

    5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

    Het kan enige tijd duren voordat het logje van combofix komt, dus denk niet van hij is op tilt.

    4. Plaats hierna het ComboFix.txt logje samen met een nieuw HijackThis logje en vertel hoe het is.

    Gr. Ben

  • Anonymous avatar

    MANONNA

    Haai.

    Twee dingen van te voren:.

    Bij Windows defender vind ik onder opties helemaal geen vinkjes die ik uit kan zetten en teatimer van Spybot staat altijd al uit. :-)

  • Anonymous avatar

    fazantje

    Hoi Manonna,

    Schakel jou Avast uit, want die kan combofix in de weg gaan zitten.

    Verder heeft Ben verkeerd gekeken betreffende teatimer, want die staat inderdaad uit.

    Ik zou zo wie zo Spybot helemaal verwijderen en daarvoor in de plaats Spyware blaster nemen.

    1x in de week updaten, daarna op “enable all protection” klikken en klaar.

    Die 09 regels hoef je niet te fixen want dat is een fout in hijackthis.

    Dus alleen die 03:

    O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)

    Deze was van: SEO ToolBar Lite en staat bekend om spyware ed.

    Dus dan combo maar eens draaien.

    En plaats daarna gelijk een nieuw HijackThis logje.

    Succes,

    Huib;)

  • Anonymous avatar

    MANONNA

    Ok,spybot is er af.

    Die regels waren al gefixt.

    Dat had ik maar vast gedaan :p Ik heb destijds bitdefender gehad maar dat gebruik ik niet meer.

    Spywareblaster heb ik al jaren.

    Nu zal ik dat HJT nog eens draaien dan.

    Maar dat avast uitzetten ? Wie neemt de honneurs waar in de tussentijd? Internet ook maar even uit dan zeker?(:D

  • Anonymous avatar

    MANONNA

    ComboFix 11-12-24.04 - MANONNA 24-12-2011 20:27:20.1.2 - x86

    Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.2037.977

    Gestart vanuit: c:\users\MANONNA\Desktop\ComboFix.exe

    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}

    SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}

    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    .

    .

    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    c:\programdata\Roaming

    c:\users\MANONNA\AppData\Roaming\Microsoft\Windows\Cookies\Index_05970870.dat

    c:\users\MANONNA\AppData\Roaming\Microsoft\Windows\Cookies\IndexIE_05970870.dat

    c:\windows\bwUnin-6.1.4.68-8876480L.exe

    c:\windows\IsUn0413.exe

    .

    .

    (((((((((((((((((((( Bestanden Gemaakt van 2011-11-24 to 2011-12-24 ))))))))))))))))))))))))))))))

    .

    .

    2011-12-24 19:08 . 2011-12-24 19:08 56200 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DB005053-922D-4B11-B5C6-A6F1C2827945}\offreg.dll

    2011-12-23 20:27 . 2011-06-21 04:09 200976 —-a-w- c:\windows\system32\drivers\tmcomm.sys

    2011-12-23 11:44 . 2011-11-21 10:47 6823496 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DB005053-922D-4B11-B5C6-A6F1C2827945}\mpengine.dll

    2011-12-18 16:36 . 2011-12-18 16:36 ——– d—–w- c:\users\MANONNA\AppData\Local\Messenger_Plus_Live

    2011-12-18 16:26 . 2011-12-23 13:25 ——– d—–w- c:\program files\BrowserCompanion

    2011-12-18 16:25 . 2011-12-19 20:51 ——– d—–w- c:\users\MANONNA\AppData\Local\Linkury

    2011-12-14 18:39 . 2011-10-27 08:01 3602816 —-a-w- c:\windows\system32\ntkrnlpa.exe

    2011-12-14 18:39 . 2011-10-27 08:01 3550080 —-a-w- c:\windows\system32\ntoskrnl.exe

    2011-12-14 18:39 . 2011-10-14 16:02 429056 —-a-w- c:\windows\system32\EncDec.dll

    2011-12-14 18:39 . 2011-11-23 13:37 2043904 —-a-w- c:\windows\system32\win32k.sys

    2011-12-14 18:39 . 2011-11-08 12:10 2409784 —-a-w- c:\program files\Windows Mail\OESpamFilter.dat

    2011-12-14 18:39 . 2011-10-25 15:56 49152 —-a-w- c:\windows\system32\csrsrv.dll

    2011-12-14 18:39 . 2011-11-08 14:42 2048 —-a-w- c:\windows\system32\tzres.dll

    2011-11-30 21:13 . 2011-11-30 21:13 ——– d—–w- c:\users\MANONNA\AppData\Local\Deployment

    .

    .

    .

    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2011-11-28 18:01 . 2010-06-29 18:14 41184 —-a-w- c:\windows\avastSS.scr

    2011-11-28 18:01 . 2008-05-22 09:13 199816 —-a-w- c:\windows\system32\aswBoot.exe

    2011-11-28 17:53 . 2011-03-06 17:10 435032 —-a-w- c:\windows\system32\drivers\aswSnx.sys

    2011-11-28 17:53 . 2008-05-22 09:14 314456 —-a-w- c:\windows\system32\drivers\aswSP.sys

    2011-11-28 17:52 . 2008-05-22 09:14 34392 —-a-w- c:\windows\system32\drivers\aswRdr.sys

    2011-11-28 17:52 . 2008-05-22 09:14 52952 —-a-w- c:\windows\system32\drivers\aswTdi.sys

    2011-11-28 17:52 . 2008-05-22 09:13 55128 —-a-w- c:\windows\system32\drivers\aswMonFlt.sys

    2011-11-28 17:51 . 2008-05-22 09:14 20568 —-a-w- c:\windows\system32\drivers\aswFsBlk.sys

    2011-11-22 19:29 . 2011-06-05 20:35 414368 —-a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

    2011-10-03 04:06 . 2010-05-01 07:52 472808 —-a-w- c:\windows\system32\deployJava1.dll

    2011-11-22 19:34 . 2011-03-30 20:21 134104 —-a-w- c:\program files\mozilla firefox\components\browsercomps.dll

    .

    .

    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

    REGEDIT4

    .

    @=“{472083B0-C522-11CF-8763-00608CC02F24}”

    2011-11-28 18:01 122512 —-a-w- c:\program files\Alwil Software\Avast5\ashShell.dll

    .

    “ehTray.exe”=“c:\windows\ehome\ehTray.exe”

    “IncrediMail”=“c:\program files\IncrediMail\bin\IncMail.exe”

    “NTI Scheduler”=“c:\program files\Common Files\NewTech Infosystems\Scheduler\Schdlr32.exe”

    .

    “SynTPEnh”=“c:\program files\Synaptics\SynTP\SynTPEnh.exe”

    “LManager”=“c:\progra~1\LAUNCH~1\LManager.exe”

    “IntelliPoint”=“c:\program files\Microsoft IntelliPoint\ipoint.exe”

    “IgfxTray”=“c:\windows\system32\igfxtray.exe”

    “HotKeysCmds”=“c:\windows\system32\hkcmd.exe”

    “Persistence”=“c:\windows\system32\igfxpers.exe”

    “RtHDVCpl”=“RtHDVCpl.exe”

    “Skytel”=“Skytel.exe”

    “Malwarebytes Anti-Malware (reboot)”=“c:\program files\Malwarebytes' Anti-Malware\mbam.exe”

    “SunJavaUpdateSched”=“c:\program files\Common Files\Java\Java Update\jusched.exe”

    .

    “EnableUIADesktopToggle”= 0 (0x0)

    .

    “AppInit_DLLs”=c:\windows\System32\eNetHook.dll

    .

    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk

    backup=c:\windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup

    backupExtension=.CommonStartup

    .

    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk

    backup=c:\windows\pss\Bluetooth Manager.lnk.CommonStartup

    backupExtension=.CommonStartup

    .

    2007-02-06 22:04 464168 —-a-w- c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe

    .

    2007-02-09 08:40 13312 —-a-w- c:\acer\Empowering Technology\eDSMSNfix.exe

    .

    2011-04-22 12:21 247728 —-a-w- d:\tomtom\TomTom HOME 2\TomTomHOMERunner.exe

    .

    2006-11-05 19:48 57344 —-a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe

    .

    “DisableMonitoring”=dword:00000001

    .

    “DisableMonitoring”=dword:00000001

    .

    “DisableMonitoring”=dword:00000001

    .

    “EnableNotifications”=dword:00000001

    “EnableNotificationsRef”=dword:00000002

    .

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

    R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

    S0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\System32\drivers\sfsync03.sys

    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys

    S1 aswSnx;aswSnx;

    S1 aswSP;aswSP;

    S2 aswFsBlk;aswFsBlk;

    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys

    S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe

    S2 TomTomHOMEService;TomTomHOMEService;d:\tomtom\TomTom HOME 2\TomTomHOMEService.exe

    S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys

    .

    .

    — Andere Services/Drivers In Geheugen —

    .

    *Deregistered* - tmcomm

    .

    bthsvcs REG_MULTI_SZ BthServ

    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

    .

    Inhoud van de ‘Gedeelde Taken’ map

    .

    .

    ——- Bijkomende Scan ——-

    .

    uStart Page = about:blank

    uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

    IE: &Add animation to IncrediMail Style Box - c:\program files\IncrediMail\bin\resources\WebMenuImg.htm

    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

    TCP: DhcpNameServer = 192.168.0.1

    FF - ProfilePath - c:\users\MANONNA\AppData\Roaming\Mozilla\Firefox\Profiles\6x29b06f.default\

    FF - prefs.js: browser.startup.homepage - hxxp://www.startpagina.nl/

    FF - prefs.js: keyword.URL - hxxp://www.plusnetwork.com/?sp=addr&q=

    .

    - - - - ORPHANS VERWIJDERD - - - -

    .

    HKLM-Run-eRecoveryService - (no file)

    MSConfigStartUp-AAWTray - c:\program files\Lavasoft\Ad-Aware 2007\AAWTray.exe

    MSConfigStartUp-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe

    MSConfigStartUp-HP Software Update - c:\program files\HP\HP Software Update\HPWuSchd2.exe

    MSConfigStartUp-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe

    MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

    MSConfigStartUp-VirtualCloneDrive - c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

    .

    .

    .

    **************************************************************************

    .

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2011-12-24 20:38

    Windows 6.0.6002 Service Pack 2 NTFS

    .

    scannen van verborgen processen …

    .

    scannen van verborgen autostart items …

    .

    scannen van verborgen bestanden …

    .

    Scan succesvol afgerond

    verborgen bestanden: 0

    .

    **************************************************************************

    .

    ——————— VERGRENDELDE REGISTER SLEUTELS ———————

    .

    @Denied: (A) (Users)

    @Denied: (A) (Everyone)

    @Allowed: (B 1 2 3 4 5) (S-1-5-20)

    “BlindDial”=dword:00000000

    .

    @Denied: (A) (Users)

    @Denied: (A) (Everyone)

    @Allowed: (B 1 2 3 4 5) (S-1-5-20)

    “BlindDial”=dword:00000000

    .

    @Denied: (A) (Users)

    @Denied: (A) (Everyone)

    @Allowed: (B 1 2 3 4 5) (S-1-5-20)

    “BlindDial”=dword:00000000

    .

    @Denied: (A) (Users)

    @Denied: (A) (Everyone)

    @Allowed: (B 1 2 3 4 5) (S-1-5-20)

    “BlindDial”=dword:00000000

    .

    ——————— DLLs Geladen Onder Lopende Processen ———————

    .

    - - - - - - - > ‘winlogon.exe’(872)

    c:\windows\system32\eNetHook.dll

    .

    - - - - - - - > ‘lsass.exe’(804)

    c:\windows\system32\eNetHook.dll

    .

    Voltooingstijd: 2011-12-24 20:46:58

    .

    Pre-Run: 12.279.992.320 bytes beschikbaar

    Post-Run: 12.058.468.352 bytes beschikbaar

    .

    en HJT

    Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 20:53:00, on 24-12-2011

    Platform: Windows Vista SP2 (WinNT 6.00.1906)

    MSIE: Internet Explorer v9.00 (9.00.8112.16421)

    Boot mode: Normal

    Running processes:

    C:\Windows\system32\taskeng.exe

    C:\Windows\system32\Dwm.exe

    C:\Program Files\Windows Defender\MSASCui.exe

    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    C:\Program Files\Launch Manager\LManager.exe

    C:\Windows\system32\wbem\unsecapp.exe

    C:\Program Files\Microsoft IntelliPoint\ipoint.exe

    C:\Windows\System32\hkcmd.exe

    C:\Windows\System32\igfxpers.exe

    C:\Windows\system32\igfxsrvc.exe

    C:\Windows\RtHDVCpl.exe

    C:\Windows\system32\igfxext.exe

    C:\Program Files\Alwil Software\Avast5\AvastUI.exe

    C:\Program Files\Common Files\Java\Java Update\jusched.exe

    C:\Windows\ehome\ehtray.exe

    C:\Program Files\IncrediMail\bin\IncMail.exe

    C:\Windows\ehome\ehmsas.exe

    C:\Program Files\IncrediMail\Bin\ImApp.exe

    C:\Windows\system32\conime.exe

    C:\Windows\system32\notepad.exe

    C:\Windows\explorer.exe

    C:\Program Files\Mozilla Firefox\firefox.exe

    C:\Program Files\Internet Explorer\IELowutil.exe

    C:\Program Files\Mozilla Firefox\plugin-container.exe

    C:\Windows\system32\NOTEPAD.EXE

    D:\Nieuwe map (2)\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll

    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll

    O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)

    O4 - HKLM\..\Run: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    O4 - HKLM\..\Run: C:\PROGRA~1\LAUNCH~1\LManager.exe

    O4 - HKLM\..\Run: “C:\Program Files\Microsoft IntelliPoint\ipoint.exe”

    O4 - HKLM\..\Run: C:\Windows\system32\igfxtray.exe

    O4 - HKLM\..\Run: C:\Windows\system32\hkcmd.exe

    O4 - HKLM\..\Run: C:\Windows\system32\igfxpers.exe

    O4 - HKLM\..\Run: RtHDVCpl.exe

    O4 - HKLM\..\Run: Skytel.exe

    O4 - HKLM\..\Run: “C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe” /runcleanupscript

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Java\Java Update\jusched.exe”

    O4 - HKCU\..\Run: C:\Windows\ehome\ehTray.exe

    O4 - HKCU\..\Run: C:\Program Files\IncrediMail\bin\IncMail.exe /c

    O4 - HKCU\..\Run: “C:\Program Files\Common Files\NewTech Infosystems\Scheduler\Schdlr32.exe” -s

    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm

    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

    O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

    O11 - Options group: Accelerated graphics

    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5781/mcfscan.cab

    O20 - AppInit_DLLs: C:\Windows\System32\eNetHook.dll

    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe

    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe

    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe

    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

    O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe

    O23 - Service: TomTomHOMEService - TomTom - D:\Tomtom\TomTom HOME 2\TomTomHOMEService.exe

    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    End of file - 6000 bytes

  • Anonymous avatar

    fazantje

    Hoi Manonna,

    Vergeet dit bericht maar, combo heb je al gedraaidX(

    Ik ga ff kijken.

    Je download combofix, daarna ff jou scanner uitzetten;)

    Lijkt me logisch heh dat als je combo gaat draaien internet uitzet.

    Denk bij combo niet van oh hij is op tilt, want het kan op sommige compies ff duren.

    Dus geduld is een schone zaak:D

    Succes,

    Huib;)

  • Anonymous avatar

    fazantje

    Hoi Manonna,

    Start HijackThis, klik op scan en vink nog even de volgende regels aan:

    O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)

    Sluit alle openstaande vensters, behalve HijackThis en klik op fix checked.

    Combo mag je op de volgende manier verwijderen:

    Download OTC exe Hier].

    Plaats het bestand op je bureaublad.

    Zorg dat er een internetverbinding is.

    Klik vervolgens met je rechtermuisknop op OTCleanIt.exe en kies voor Run as Administrator (Nederlands: Uitvoeren als Administrator) om het programma te starten.

    Lukt dat niet , dan dubbelklikken op het icoon.

    Klik nu op de knop “CleanUp!”

    Als je firewall, of een ander beveiligingsprogramma, een waarschuwing geeft dat OTC.exe internettoegang wil, mag je dit toestaan, het programma heeft die connectie nodig.

    OTC zal als laatste vragen of je de computer herstarten wilt, dit mag je toestaan, hiermee verwijdert het zichzelf ook.

    Nota: Het gebruik van OTC.exe zal alle gebruikte tools(inclusief bijbehorende logs en backupmappen) van je computer doen verwijderen.

    Verwijder de vet gedrukte mappen/bestanden:

    c:\programdata\Microsoft\Windows Defender\ <—– Deze map.

    Laat nu Ccleaner standaard draaien, eerst de cleaner en daarna het register.

    Start je computer opnieuw op en plaats een nieuw HijackThis logje.

    Vertel ook ff hoe het met het probleem is.

    Succes,

    Huib;)

  • Anonymous avatar

    koot

    Hoi MANONNA.

    Je ben toch de manonna die mij zo vaak goed advies heb gegeven ?

    de laatste tijd kwam ik je niet meer tegen op dit prikbord.

  • Anonymous avatar

    MANONNA

    Ja ben dezelfde en leef nog,alleen meer lezen dan prikken en nu eens even met een paar logjes voor de zekerheid,omdat er ene plus network verscheen maar hij was eigenlijk al weer weg en als het goed is nu helemaal.X(