F-Secure is de virus scanner die ik van Ziggo heb gekregen.
Ik heb mijn pc naar gisteren teruggezet en niet naar de fabriek gegens.
Geen enkele programma reageerde meer nadat ik combofix mijn pc had laten scannen.
Ik heb combofix maar 1 keer laten scannen.
Moet ik het nog een keer scannen?
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:03:07, on 27-12-2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\NETGEAR\WN111v2\WN111v2.exe
C:\Program Files (x86)\Internetbeveiliging\Common\FSM32.EXE
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://nl.woofi.info/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files (x86)\Internetbeveiliging\NRS\iescript\baselitmus.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files (x86)\Internetbeveiliging\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: “C:\Program Files (x86)\Internetbeveiliging\FSGUI\TNBUtil.exe” /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: “C:\Program Files (x86)\Internetbeveiliging\Common\FSM32.EXE” /splash
O4 - HKLM\..\Run: “C:\Program Files (x86)\Winamp\winampa.exe”
O4 - HKLM\..\Run: “C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe” /DelayServices
O4 - HKLM\..\Run: “C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe” -launchedbylogin
O4 - HKLM\..\RunOnce: cmd.exe /c start http://www.avg.com/nl.special-uninstallation-feedback-lsf?lic=OUxTRlJFRS1WUFVaNy1HMkNNWC1SWFBXQS1QM05aSC05RDIwQy0zN1RT“&”inst=NzYtODY2NDkxOTExLUZJKzEtRkwxMCsxLUREVCs1NTU5NC1UVUcrMy1EMzgxTCs2LUkxMCsxLUxTRCsyLUREMTArMS1TVDEwQVBQKzE“&”prod=55“&”ver=10.0.1392
O4 - HKCU\..\Run: “C:\Program Files (x86)\uTorrent\uTorrent.exe” /MINIMIZED
O4 - Global Startup: NETGEAR WN111v2 Smart Wizard.lnk = C:\Program Files (x86)\NETGEAR\WN111v2\WN111v2.exe
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra ‘Tools’ menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra ‘Tools’ menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files (x86)\Internetbeveiliging\Anti-Virus\fsgk32st.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files (x86)\Internetbeveiliging\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files (x86)\Internetbeveiliging\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files (x86)\Internetbeveiliging\ORSP Client\fsorsp.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files (x86)\NETGEAR\WN111v2\jswpsapi.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Program Files\Common Files\Nitro PDF\Professional\6.0\NitroPDFDriverServicex64.exe
O23 - Service: NLS Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\SysWOW64\NLSSRV32.EXE
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: UPnPService - Magix AG - C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
–
End of file - 8728 bytes
Hallo Snowi,
Maar je scheef: Mijn Pc blijft telkens hangen.
Is dat nog zo??
In je begin log van:
Scan saved at 0:04:51, on 23-6-2011
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:03:07, on 27-12-2011
Je heb verschillende logjes door elkaar geplaatst 
Nou moeten we weer opnieuw gaan beginnen en je pc knapt daar niet van op !!
Kijken of we het weer op de rails kunnen krijgen;
1. Download OTC.exe (by OldTimer)
• Plaats het bestand op je bureaublad.
• Zorg dat er een internetverbinding is.
• Klik vervolgens met je rechtermuisknop op OTCleanIt.exe en kies voor Run as Administrator (Nederlands: Uitvoeren als Administrator) om het programma te starten.
• Lukt dat niet , doen dan dubbelklikken op het icoon.
• Klik nu op de knop “CleanUp!”
• Als je firewall, of een ander beveiligingsprogramma, een waarschuwing geeft dat OTC.exe internettoegang wil, mag je dit toestaan, het programma heeft die connectie nodig.
• OTC zal als laatste vragen of je de computer herstarten wilt, dit mag je toestaan, hiermee verwijdert het zichzelf ook.
Nota: Het gebruik van OTC.exe zal alle gebruikte tools(inclusief bijbehorende logs en backupmappen) van je computer doen verwijderen.
2. Let op!!! Windows Vista & 7 gebruikers dienen HijackThis als administrator uit te voeren “Rechtermuisknop uitvoeren als”,
indien dit via de snelkoppeling niet lukt voert u HijackThis als administrator uit via: (C:\Program Files\Trend Micro\HiJackThis) klik met rechtermuisknop op HijackThis icoontje en kies voor uitvoeren als admin.
En klik op “Do a system scan only”.
Selecteer alle regel die hier onder staan.
O4 - HKLM\..\RunOnce: cmd.exe /c start
Sluit alle open vensters(behalve HijackThis), klik daarna op Fix checked en bevestig het door in het volgende scherm op Ja te klikken.
Doe hierna een volledige scan met Mbam (na dat je Mbam heb geupdate)
Plaats hierna een nieuw logje van HijackThis en het Mbam logje en geef de antwoorden op mijn vragen.
Gr. Ben
mijn pc loopt niet meer vast.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Databaseversie: 911122704
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
27-12-2011 21:27:06
mbam-log-2011-12-27 (21-27-06).txt
Scantype: Volledige scan (C:\|D:\|)
Objecten gescand: 414991
Verstreken tijd: 55 minuut/minuten, 12 seconde(n)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 1
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Bestanden geïnfecteerd:
d:\downloads 05-11-2011\software 21-11-2011\cnet_fhsetup_exe.exe (PUP.Adware.Downloader) -> Quarantined and deleted successfully.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:31:54, on 27-12-2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\NETGEAR\WN111v2\WN111v2.exe
C:\Program Files (x86)\Internetbeveiliging\Common\FSM32.EXE
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Program Files (x86)\Trend Micro\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://nl.woofi.info/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files (x86)\Internetbeveiliging\NRS\iescript\baselitmus.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files (x86)\Internetbeveiliging\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: “C:\Program Files (x86)\Internetbeveiliging\FSGUI\TNBUtil.exe” /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: “C:\Program Files (x86)\Internetbeveiliging\Common\FSM32.EXE” /splash
O4 - HKLM\..\Run: “C:\Program Files (x86)\Winamp\winampa.exe”
O4 - HKLM\..\Run: “C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe” /DelayServices
O4 - HKLM\..\Run: “C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe” -launchedbylogin
O4 - HKCU\..\Run: “C:\Program Files (x86)\uTorrent\uTorrent.exe” /MINIMIZED
O4 - Global Startup: NETGEAR WN111v2 Smart Wizard.lnk = C:\Program Files (x86)\NETGEAR\WN111v2\WN111v2.exe
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra ‘Tools’ menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra ‘Tools’ menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files (x86)\Internetbeveiliging\Anti-Virus\fsgk32st.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files (x86)\Internetbeveiliging\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files (x86)\Internetbeveiliging\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files (x86)\Internetbeveiliging\ORSP Client\fsorsp.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files (x86)\NETGEAR\WN111v2\jswpsapi.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Program Files\Common Files\Nitro PDF\Professional\6.0\NitroPDFDriverServicex64.exe
O23 - Service: NLS Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\SysWOW64\NLSSRV32.EXE
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: UPnPService - Magix AG - C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
–
End of file - 8507 bytes
Hallo Snowi,
Dan gaan we de goede kant op je logje ziet er goed uit.
Doe onderstaande stappen nog even en als je pc goed draait laten we het er zo bij (tu)
1. Verwijder nog even alle oude systeempunten en leeg nog even je prullenbak want daar kunnen nog besmetingen in zitten.
Ga naar Configuratiescherm, en dan naar Systeem en Onderhoud.
Kies nu Systeem.
Klik links op Systeembeveiliging en bevestig de melding die je krijgt van Gebruikersaccountbeheer, door op "Doorgaan" te klikken.
Bij Automatische Systeemherstelpunten krijg je een overzicht van alle beschikbare harde schijven.
Haal het vinkje weg bij elke harde schijf waar systeemherstel in ingeschakeld.
Bevestig de melding die je krijgt door op 'Systeemherstel uitschakelen' te klikken.
Herstart de computer.
Schakel nu systeemherstel weer opnieuw in!
2.Je Java up-to-date houden.
Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.
Ga naar Java SE 7u2 en download daar de juiste Java versie naar uw bureaublad, 32 of 64 bit.
•Sluit alle programma's die eventueel open zijn - Zeker je web browser!
•Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.
•Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
•Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
•Herhaal dit tot alle oudere versies verdwenen zijn.
•Na het verwijderen van alle oudere versies, herstart je pc.
•Dubbelklik vervolgens op jre-7-windows-x64 / x86 op je Bureaublad om de nieuwste versie van Java te installeren.
3. Download Ccleaner
Bij het installeren van de nieuwste Ccleaner wordt nu ook Google Chrome (helaas) mee geinstalleerd.
Je moet tijdens het installeren een vinkje weg halen, zodat Google Chrome niet geinstalleerd word.
Installeer CCleaner en start CCleaner op.
• Klik in de linkse kolom op Cleaner.
• Klik achtereenvolgens op Analyseren en Opschonen.
• Klik vervolgens in de linkse kolom op Register en klik op Scan naar problemen.
• Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK.
• Dan krijg je de vraag om een back-up te maken, klik op JA en kies dan Herstel alle geselecteerde fouten.
• Sluit hierna CCleaner af.
4. Scan regelmatig met een spyware scanner, waarom lees dit maar eens na.
5. Doe eens in de 3 weken eens schijfopruiming en defragmenteren, dit om je pc snel en schoon te houden hoe lees je hier.
6. Kijk uit met wat je download om virussen in de toekomst te voorkomen.
Gr. Ben
Ben ik heb alles gedaan wat je hebt gezegd en ik moet eerlijk zeggen dat mijn pc beter, dus sneller geworden is en loopt niet meer vast.
De combofix scan die verkeerd was gegaan heb ik alsnog gedaan en een betere log gekregen.
Ik doe hem nu erbij maar als het niet meer nodig is, hoor ik van je .
Je wordt hartelijk bedankt voor je geduld en het oplossen van het probleem.
ComboFix 11-12-27.01 - Gerrit 27-12-2011 22:13:39.2.4 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1252.31.1033.18.4095.2884
Gestart vanuit: c:\users\Gerrit\Downloads\ComboFix.exe
AV: Ziggo uitgebreide internetbeveiliging 9.01 *Disabled/Updated* {15414183-282E-D62C-CA37-EF24860A2F17}
FW: Ziggo uitgebreide internetbeveiliging 9.01 *Disabled* {2D7AC0A6-6241-D774-E168-461178D9686C}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Ziggo uitgebreide internetbeveiliging 9.01 *Disabled/Updated* {AE20A067-0E14-D9A2-F087-D456FD8D65AA}
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2011-11-27 to 2011-12-27 ))))))))))))))))))))))))))))))
.
.
2011-12-27 21:18 . 2011-12-27 21:18 ——– d—–w- c:\users\Public\AppData\Local\temp
2011-12-27 21:18 . 2011-12-27 21:18 ——– d—–w- c:\users\Default\AppData\Local\temp
2011-12-27 20:38 . 2011-12-27 20:38 69000 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DFA1BA67-9C42-4E9A-BA04-042DA5594DF3}\offreg.dll
2011-12-27 18:59 . 2011-12-27 18:59 ——– d—–w- c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
2011-12-27 09:01 . 2011-11-21 11:40 8822856 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DFA1BA67-9C42-4E9A-BA04-042DA5594DF3}\mpengine.dll
2011-12-26 11:20 . 2011-12-27 20:26 ——– d—–w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-12-21 16:55 . 2011-12-21 16:55 ——– d—–w- c:\users\Gerrit\AppData\Roaming\RegGenie
2011-12-20 09:52 . 2011-12-20 09:52 ——– dc-h–w- c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2011-12-20 08:51 . 2011-12-21 15:40 ——– d—–w- c:\program files (x86)\BrowserCompanion
2011-12-18 11:42 . 2011-12-18 11:42 ——– d—–w- c:\users\Gerrit\AppData\Roaming\F-Secure
2011-12-15 11:36 . 2011-10-26 05:21 43520 —-a-w- c:\windows\system32\csrsrv.dll
2011-12-15 11:36 . 2011-11-24 04:52 3145216 —-a-w- c:\windows\system32\win32k.sys
2011-12-15 11:36 . 2011-10-15 06:31 723456 —-a-w- c:\windows\system32\EncDec.dll
2011-12-15 11:36 . 2011-10-15 05:38 534528 —-a-w- c:\windows\SysWow64\EncDec.dll
2011-12-15 11:36 . 2011-11-05 05:32 2048 —-a-w- c:\windows\system32\tzres.dll
2011-12-15 11:36 . 2011-11-05 04:26 2048 —-a-w- c:\windows\SysWow64\tzres.dll
2011-12-14 05:40 . 2011-12-14 05:40 750488 —-a-w- c:\windows\system32\npdeployJava1.dll
2011-12-14 05:40 . 2011-12-14 05:40 ——– d—–w- c:\program files\Java
2011-12-10 08:28 . 2011-06-21 04:09 200976 —-a-w- c:\windows\SysWow64\drivers\tmcomm.sys
2011-12-10 05:49 . 2011-12-10 05:49 ——– d—–w- c:\program files (x86)\Common Files\Wise Installation Wizard
2011-12-07 10:29 . 2011-12-21 18:29 8783008 —-a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2011-12-07 09:42 . 2009-01-25 12:14 17272 —-a-w- c:\windows\system32\sdnclean64.exe
2011-12-07 09:34 . 2011-12-21 18:29 417440 —-a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2011-12-07 09:32 . 2011-12-14 20:15 121816 —-a-w- c:\program files (x86)\Mozilla Firefox\components\browsercomps.dll
2011-12-07 09:32 . 2011-12-14 20:15 626688 —-a-w- c:\program files (x86)\Mozilla Firefox\msvcr80.dll
2011-12-07 09:32 . 2011-12-14 20:15 548864 —-a-w- c:\program files (x86)\Mozilla Firefox\msvcp80.dll
2011-12-07 09:32 . 2011-12-14 20:15 479232 —-a-w- c:\program files (x86)\Mozilla Firefox\msvcm80.dll
2011-12-07 09:32 . 2011-12-14 20:15 43992 —-a-w- c:\program files (x86)\Mozilla Firefox\mozutils.dll
2011-12-07 08:59 . 2011-12-07 08:59 2615400 —-a-w- c:\windows\system32\RtkAPO64.dll
2011-12-07 08:58 . 2011-12-07 08:58 349416 —-a-w- c:\windows\system32\drivers\nvmf6264.sys
2011-12-07 08:58 . 2011-12-07 08:58 ——– d—–w- c:\program files\NVIDIA Corporation
2011-12-07 08:58 . 2011-12-07 08:58 29800 —-a-w- c:\windows\system32\drivers\nvsmu.sys
2011-12-07 08:58 . 2011-12-07 08:58 239720 —-a-w- c:\windows\system32\NVCOSMU.DLL
2011-12-07 08:42 . 2006-09-28 15:05 2414360 —-a-w- c:\windows\SysWow64\d3dx9_31.dll
2011-12-07 08:42 . 2011-12-07 08:42 ——– d—–w- c:\program files (x86)\Common Files\Software Update Utility
2011-12-07 08:39 . 2011-12-14 05:40 660368 —-a-w- c:\windows\system32\deployJava1.dll
2011-12-07 08:30 . 2011-12-21 19:07 297 —-a-w- C:\user.js
2011-12-07 08:30 . 2011-12-07 08:30 ——– d—–w- c:\users\Gerrit\AppData\Local\Babylon
2011-12-07 08:30 . 2011-12-07 08:30 ——– d—–w- c:\users\Gerrit\AppData\Roaming\Babylon
2011-12-07 08:30 . 2011-12-07 08:30 ——– d—–w- c:\programdata\Babylon
2011-12-06 13:36 . 2011-12-06 14:10 ——– d—–w- c:\programdata\clp
2011-12-06 13:36 . 2011-12-06 13:37 ——– d—–w- c:\users\Gerrit\AppData\Roaming\Fighters
2011-12-06 13:36 . 2011-12-06 13:36 ——– d—–w- c:\programdata\Common Toolkit Suite
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-21 18:29 . 2011-05-30 23:50 70304 —-a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-07 08:58 . 2011-06-24 20:28 953344 —-a-w- c:\windows\system32\fdco2.dll
2011-12-07 08:58 . 2011-06-24 20:28 657512 —-a-w- c:\windows\system32\nvunrm.exe
2011-12-07 08:58 . 2011-06-24 20:28 229480 —-a-w- c:\windows\system32\nvconrm.dll
2011-12-07 08:58 . 2011-06-24 20:28 657512 —-a-w- c:\windows\system32\nvuninst.exe
2011-12-06 14:02 . 2011-06-16 21:45 55384 —-a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-10-17 10:29 . 2011-06-03 07:24 48648 —-a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2011-10-17 10:29 . 2011-07-01 04:58 882496 —-a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-10-11 05:03 . 2011-06-04 01:59 48648 —-a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2011-10-11 05:03 . 2011-06-03 07:24 882496 —-a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-10-05 00:25 . 2011-10-05 00:25 1721576 —-a-w- c:\windows\system32\WdfCoInstaller01009.dll
2011-10-05 00:25 . 2011-10-05 00:25 105840 —-a-w- c:\windows\system32\Vxdif.dll
2011-10-05 00:25 . 2011-10-05 00:25 304760 —-a-w- c:\windows\system32\drivers\Apfiltr.sys
2011-10-03 04:06 . 2011-06-20 10:50 472808 —-a-w- c:\windows\SysWow64\deployJava1.dll
2011-09-29 16:29 . 2011-11-09 07:22 1923952 —-a-w- c:\windows\system32\drivers\tcpip.sys
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
“uTorrent”=“c:\program files (x86)\uTorrent\uTorrent.exe”
.
“F-Secure TNB”=“c:\program files (x86)\Internetbeveiliging\FSGUI\TNBUtil.exe”
“F-Secure Manager”=“c:\program files (x86)\Internetbeveiliging\Common\FSM32.EXE”
“WinampAgent”=“c:\program files (x86)\Winamp\winampa.exe”
“BCSSync”=“c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe”
“AdobeCS5ServiceManager”=“c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe”
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
NETGEAR WN111v2 Smart Wizard.lnk - c:\program files (x86)\NETGEAR\WN111v2\WN111v2.exe
.
“ConsentPromptBehaviorAdmin”= 5 (0x5)
“ConsentPromptBehaviorUser”= 0 (0x0)
“EnableUIADesktopToggle”= 0 (0x0)
“EnableLinkedConnections”= 1 (0x1)
.
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean64.exe
.
@=“Driver”
.
R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys
R0 TFSysMon;TFSysMon;c:\windows\system32\drivers\TfSysMon.sys
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
R3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys
R3 esgiguard;esgiguard;c:\program files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
R3 FSORSPClient;F-Secure ORSP Client;c:\program files (x86)\Internetbeveiliging\ORSP Client\fsorsp.exe
R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files (x86)\NETGEAR\WN111v2\jswpsapi.exe
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
R3 PCAMp50a64;PCAMp50a64 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50a64.sys
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
R3 TfNetMon;TfNetMon;
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys
R3 UPnPService;UPnPService;c:\program files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
R3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\Wat\WatAdminSvc.exe
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys
S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files (x86)\Internetbeveiliging\HIPS\drivers\fshs.sys
S1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys
S1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys
S1 fsvista;F-Secure Vista Support Driver;c:\program files (x86)\Internetbeveiliging\Anti-Virus\minifilter\fsvista.sys
S1 JSWPSLWF;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwfx.sys
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe
S2 NitroDriverReadSpool;NitroPDFDriverCreatorReadSpool;c:\program files\Common Files\Nitro PDF\Professional\6.0\NitroPDFDriverServicex64.exe
S2 nlsX86cc;NLS Service;c:\windows\SysWOW64\NLSSRV32.EXE
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files (x86)\Internetbeveiliging\Anti-Virus\minifilter\fsgk.sys
S3 PCASp50a64;PCASp50a64 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50a64.sys
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys
S3 stdriver;Sound tap driver Upper Class Filter Driver v2.0.0.0;c:\windows\system32\DRIVERS\stdriver64.sys
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys
S3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service;c:\windows\system32\DRIVERS\WN111v2w7x.sys
.
.
Inhoud van de ‘Gedeelde Taken’ map
.
2011-12-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
.
.
——— x86-64 ———–
.
.
“AdobeAAMUpdater-1.0”=“c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe”
.
——- Bijkomende Scan ——-
.
uStart Page = hxxp://www.google.nl/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: &Verzenden naar OneNote
IE: E&xporteren naar Microsoft Excel
LSP: c:\program files (x86)\Internetbeveiliging\FSPS\program\FSLSP.DLL
TCP: DhcpNameServer = 10.0.0.1
FF - ProfilePath - c:\users\Gerrit\AppData\Roaming\Mozilla\Firefox\Profiles\1jsd4mc8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801948&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?babsrc=HP_Prot
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=adbartrp&affID=1101317&mntrId=e8344028000000000000002421827d1b&q=
FF - user.js: extensions.BabylonToolbar_i.id - e8344028000000000000002421827d1b
FF - user.js: extensions.BabylonToolbar_i.hardId - e8344028000000000000002421827d1b
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15329
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1720:07
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=1101317
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - ORPHANS VERWIJDERD - - - -
.
Toolbar-10 - (no file)
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}\bm_installer.exe
.
.
.
——————— VERGRENDELDE REGISTER SLEUTELS ———————
.
“ialommnmohikjpljfm”=hex:69,61,62,6f,6f,62,66,62,63,69,6c,70,63,6c,6e,65,64,64,
00,00
.
“jahhnaeehcknlgoiaeni”=hex:69,61,68,67,68,6c,6f,6f,64,67,65,68,69,6c,69,6c,6b,
68,00,00
“iabefeflgeebphaokf”=hex:6a,61,68,67,68,6c,65,6c,64,66,65,66,6b,6a,6e,63,68,70,
70,6e,00,00
.
@Denied: (A 2) (Everyone)
@=“FlashBroker”
“LocalizedString”=“@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_160_ActiveX.exe,-101”
.
“Enabled”=dword:00000001
.
@=“c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_160_ActiveX.exe”
.
@=“{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”
.
@Denied: (A 2) (Everyone)
@=“Shockwave Flash Object”
.
@=“c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_160.ocx”
“ThreadingModel”=“Apartment”
.
@=“0”
.
@=“ShockwaveFlash.ShockwaveFlash.11”
.
@=“c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_160.ocx, 1”
.
@=“{D27CDB6B-AE6D-11cf-96B8-444553540000}”
.
@=“1.0”
.
@=“ShockwaveFlash.ShockwaveFlash”
.
@Denied: (A 2) (Everyone)
@=“Macromedia Flash Factory Object”
.
@=“c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_160.ocx”
“ThreadingModel”=“Apartment”
.
@=“FlashFactory.FlashFactory.1”
.
@=“c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_160.ocx, 1”
.
@=“{D27CDB6B-AE6D-11cf-96B8-444553540000}”
.
@=“1.0”
.
@=“FlashFactory.FlashFactory”
.
@Denied: (A 2) (Everyone)
@=“IFlashBroker4”
.
@=“{00020424-0000-0000-C000-000000000046}”
.
@=“{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”
“Version”=“1.0”
.
@Denied: (A) (Everyone)
“Solution”=“{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}”
.
@Denied: (A) (Everyone)
.
“Key”=“ActionsPane3”
“Location”=“c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd”
.
@Denied: (Full) (Everyone)
.
Voltooingstijd: 2011-12-27 22:20:31
ComboFix-quarantined-files.txt 2011-12-27 21:20
.
Pre-Run: 260.801.228.800 bytes free
Post-Run: 260.736.868.352 bytes free
.
- - End Of File - - BEFA34B844DCD3723BA9F1B06C3464E7
Hallo Snowi,
ComboFix is niet zomaar een tool om te gebruiken; verkeerd gebruik ervan kan leiden tot een kapotte Windows!
Ik had het je nu niet aanbevolen!
Dus nu gaan we weer:
Download OTC.exe (by OldTimer)
• Plaats het bestand op je bureaublad.
• Zorg dat er een internetverbinding is.
• Klik vervolgens met je rechtermuisknop op OTCleanIt.exe en kies voor Run as Administrator (Nederlands: Uitvoeren als Administrator) om het programma te starten.
• Lukt dat niet , doen dan dubbelklikken op het icoon.
• Klik nu op de knop “CleanUp!”
• Als je firewall, of een ander beveiligingsprogramma, een waarschuwing geeft dat OTC.exe internettoegang wil, mag je dit toestaan, het programma heeft die connectie nodig.
• OTC zal als laatste vragen of je de computer herstarten wilt, dit mag je toestaan, hiermee verwijdert het zichzelf ook.
Nota: Het gebruik van OTC.exe zal alle gebruikte tools(inclusief bijbehorende logs en backupmappen) van je computer doen verwijderen.
Kijk ook nog even onder programma's (een programma verwijder)
Of BabylonToolbar daar voorkomt en zo ja verwijder hem.
Verder ziet alles er goed uit (tu)
Dus nu niet meer zonder advies zomaar verwijder tools gebruiken!!
Mbam kan je we houden daar kan je 1x in de week je pc mee scannen (na eerst te hebben geupdate)
Gr. Ben
Doorzoek het forum
Zoeken met Startpagina
Startpagina Thema's
en als ik Ben was geweest…… Gelukkig is Ben