antivirus.startpagina.nl

searchprotocolhost.exe

  • Anonymous avatar

    kale_roy

    Hallo specialisten

    sinds gisteren als ik mijn pc opstart dan neemt searchprotocolhost.exe 100% cpu in beslag in is hij niet meer vooruit te branden.

    als ik het proces stop zet dan werkt alles weer naar behoren dit is denk niet de bedoeling.

    ik heb een hj log gemaakt en een mbam log zou er iemand eens naar willen kijkken of er iets ongewoons mee aan de hand is.

    bvd; Roy

    Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 10:54:28, on 24-2-2012

    Platform: Windows Vista SP2 (WinNT 6.00.1906)

    MSIE: Internet Explorer v9.00 (9.00.8112.16421)

    Boot mode: Normal

    Running processes:

    C:\Windows\system32\Dwm.exe

    C:\Windows\system32\taskeng.exe

    C:\Windows\Explorer.EXE

    C:\Program Files\AVG\AVG2012\avgtray.exe

    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe

    C:\Program Files\Windows Media Player\wmpnscfg.exe

    C:\Windows\system32\NOTEPAD.EXE

    C:\Users\Beheerder\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2FS1SS9P\HijackThis.exe

    C:\Windows\system32\SearchProtocolHost.exe

    C:\Users\Beheerder\Documents\default\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/nl/index.php?rvs=google

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/nl/index.php?rvs=google

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://downloads.phpnuke.org/nl/index.php?rvs=google

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    R3 - URLSearchHook: (no name) - {b80f591e-fe9a-46cf-a13e-180377240586} - (no file)

    O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files\BrowserCompanion\jsloader.dll

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll

    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

    O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll

    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

    O4 - HKLM\..\Run: %ProgramFiles%\Windows Defender\MSASCui.exe -hide

    O4 - HKLM\..\Run: “C:\Program Files\AVG\AVG2012\avgtray.exe”

    O4 - HKLM\..\Run: C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

    O4 - HKLM\..\Run: C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

    O4 - HKCU\..\Run: C:\Users\Beheerder\AppData\Roaming\Gvqkqq.exe

    O8 - Extra context menu item: Download with Xilisoft YouTube Video Converter - C:\Program Files\Xilisoft\YouTube Video Converter\upod_link.HTM

    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe

    O9 - Extra ‘Tools’ menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe

    O11 - Options group: Accelerated graphics

    O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll

    O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll

    O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll

    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

    O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe

    O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe

    O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

    O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

    O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

    End of file - 5565 bytes

    Malwarebytes Anti-Malware 1.60.1.1000

    www.malwarebytes.org

    Databaseversie: v2012.02.23.05

    Windows Vista Service Pack 2 x86 NTFS

    Internet Explorer 9.0.8112.16421

    Beheerder :: PC_VAN_BEHEERDE

    24-2-2012 10:11:11

    mbam-log-2012-02-24 (10-11-11).txt

    Scantype: Snelle scan

    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

    Uitgeschakelde scanopties: P2P

    Objecten gescand: 176394

    Verstreken tijd: 18 minuut/minuten, 16 seconde(n)

    Geheugenprocessen gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 1

    HKLM\SOFTWARE\JetSwap (Adware.JetSwap) -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerwaarden gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 1

    C:\Users\Beheerder\AppData\Roaming\svchost.exe (Trojan.Agent) -> Succesvol in quarantaine geplaatst en verwijderd.

    (einde)

  • Anonymous avatar

    Ben

    Hallo Roy,

    SweetIM heeft wel een dubieuze reputatie. Ik adviseer verwijderen.

    1.Klik op Start > (Instellingen) > Configuratiescherm > Een programma verwijderen:

    SweetIM

    2. Plaats Hijackthis eerst nog even in een eigen map. (B.v in C:\HijackThis. HijackThis maakt namelijk backups en misschien heb je deze in de toekomst nog nodig.

    Start HijackThis en kies voor “Do a systemscan only”.

    Vink vervolgens enkel deze onderstaande regels aan: ( indien nog aanwezig )

    R3 - URLSearchHook: (no name) - {b80f591e-fe9a-46cf-a13e-180377240586} - (no file)

    O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files\BrowserCompanion\jsloader.dll

    O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll

    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

    Sluit vervolgens alle vensters, behalve HijackThis. Klik daarna op "Fix checked".

    Wanneer je een vraag krijgt of je het zeker weet, bevestig deze dan met "Ja".

    3. Download ComboFix van één van deze locaties:

    Link 1

    Link 2

    * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op.

    >>Hier<< kunt u lezen hoe u Combofix dient te gebruiken.

    - Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze elkaar tegen werken.

    * ( hier of hier staat een handleiding over hoe je deze kan uitschakelen)

    - Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.

    - Dubbelklik op "Combofix.exe" om de tool te starten.

    - Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de ‘tool’ vastlopen.

    * Noot !!! Als er een error wordt getoond met de melding “Illegal operation attempted on a registery key that has been marked for deletion.” herstart dan de computer.

    - Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

    * Het kan enige tijd duren voordat het logje van combofix komt, dus denk niet van hij is op tilt.

    4. Plaats hierna het ComboFix logje samen met een nieuw HijackThis logje.

    Suc6 Ben.

  • Anonymous avatar

    kale_roy

    Beste Ben heb alles gedaan hoe je uitgelegd hebt alleen dat met combofix lukt niet nadat ik alles heb uitgeschakeld en het probeer te d.loaden geeft de pc aan kan combofix.exe niet d.loaden maar het probleem is nu wel weg. hierbij het logje nadat ik die regels heb verwijderd.Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 14:24:46, on 24-2-2012

    Platform: Windows Vista SP2 (WinNT 6.00.1906)

    MSIE: Internet Explorer v9.00 (9.00.8112.16421)

    Boot mode: Normal

    Running processes:

    C:\Windows\system32\Dwm.exe

    C:\Windows\system32\taskeng.exe

    C:\Windows\Explorer.EXE

    C:\Program Files\AVG\AVG2012\avgtray.exe

    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe

    C:\Program Files\Windows Media Player\wmpnscfg.exe

    C:\Users\Beheerder\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2FS1SS9P\HijackThis.exe

    C:\Windows\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe

    C:\Users\Beheerder\Documents\default\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/nl/index.php?rvs=google

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/nl/index.php?rvs=google

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://downloads.phpnuke.org/nl/index.php?rvs=google

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll

    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing)

    O4 - HKLM\..\Run: %ProgramFiles%\Windows Defender\MSASCui.exe -hide

    O4 - HKLM\..\Run: C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

    O4 - HKCU\..\Run: C:\Users\Beheerder\AppData\Roaming\Gvqkqq.exe

    O8 - Extra context menu item: Download with Xilisoft YouTube Video Converter - C:\Program Files\Xilisoft\YouTube Video Converter\upod_link.HTM

    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe

    O9 - Extra ‘Tools’ menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe

    O11 - Options group: Accelerated graphics

    O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll

    O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll

    O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll

    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

    O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe

    O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe

    O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

    O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

    O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

    End of file - 4901 bytes

  • Anonymous avatar

    Ben

    Hallo roy,

    Je heb HijackThis nog niet in een eigenmap geplaats zoals ik aangaf?

    Start HijackThis en kies voor “Do a systemscan only”.

    Vink vervolgens enkel deze onderstaande regels aan: ( indien nog aanwezig )

    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing)

    O4 - HKCU\..\Run: C:\Users\Beheerder\AppData\Roaming\Gvqkqq.exe

    Sluit vervolgens alle vensters, behalve HijackThis. Klik daarna op "Fix checked".

    Wanneer je een vraag krijgt of je het zeker weet, bevestig deze dan met "Ja".

    Download OTC.exe (by OldTimer)

    • Plaats het bestand op je bureaublad.

    • Zorg dat er een internetverbinding is.

    • Klik vervolgens met je rechtermuisknop op OTCleanIt.exe en kies voor Run as Administrator (Nederlands: Uitvoeren als Administrator) om het programma te starten.

    • Lukt dat niet , doen dan dubbelklikken op het icoon.

    • Klik nu op de knop “CleanUp!”

    • Als je firewall, of een ander beveiligingsprogramma, een waarschuwing geeft dat OTC.exe internettoegang wil, mag je dit toestaan, het programma heeft die connectie nodig.

    • OTC zal als laatste vragen of je de computer herstarten wilt, dit mag je toestaan, hiermee verwijdert het zichzelf ook.

    Nota: Het gebruik van OTC.exe zal alle gebruikte tools(inclusief bijbehorende logs en backupmappen) van je computer doen verwijderen.

    Probeer hierna Combo nog een keer, e.v.t. in veilige modus: http://antivirus.startpagina.nl/prikbord/15195985/15196071/re-searchprotocolhostexe#msg-15196071

    Plaats hierna het Combofix logje en een nieuw HijackThis logje.

    suc6 Ben.

  • Anonymous avatar

    kale_roy

    ik had een map in mijn documenten gemaakt en alles van hijack ingedaan?????

  • Anonymous avatar

    kale_roy

    hier Ben alles weer gedaan en nu weer in een andere map.

    Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 18:19:54, on 24-2-2012

    Platform: Windows Vista SP2 (WinNT 6.00.1906)

    MSIE: Internet Explorer v9.00 (9.00.8112.16421)

    Boot mode: Normal

    Running processes:

    C:\Windows\system32\taskeng.exe

    C:\Windows\system32\Dwm.exe

    C:\Windows\Explorer.EXE

    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe

    C:\Program Files\AVG\AVG2012\avgtray.exe

    C:\Program Files\Windows Media Player\wmpnscfg.exe

    C:\Windows\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe

    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    C:\Windows\system32\taskmgr.exe

    C:\Users\Beheerder\Documents\default\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/nl/index.php?rvs=google

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/nl/index.php?rvs=google

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://downloads.phpnuke.org/nl/index.php?rvs=google

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll

    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O4 - HKLM\..\Run: %ProgramFiles%\Windows Defender\MSASCui.exe -hide

    O4 - HKLM\..\Run: C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

    O4 - HKLM\..\Run: “C:\Program Files\AVG\AVG2012\avgtray.exe”

    O8 - Extra context menu item: Download with Xilisoft YouTube Video Converter - C:\Program Files\Xilisoft\YouTube Video Converter\upod_link.HTM

    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe

    O9 - Extra ‘Tools’ menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe

    O11 - Options group: Accelerated graphics

    O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll

    O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll

    O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll

    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

    O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe

    O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe

    O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

    O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

    O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

    End of file - 4788 bytes

  • Anonymous avatar

    Ben

    Hallo Roy,

    Lukt Combofix nog steeds niet ?

    Ik wil toch nog even verder kijken.

    Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.

    • Open de map "EmsisoftEmergencyKit“ en dubbelklik op ”Start.exe"

    • Klik nu op "Emergency Kit Scanner“ u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op ”Ja"

    • Als de update gereed is en de melding "Update process is succesvol afgerond“ verschijnt klikt u op ”menu“ en dan op ”Scan PC"

    • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.

    • Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.

    • Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.

    Opmerking:

    Als u deze melding ziet.

    C:\Documents and Settings\username\Bureaublad\ComboFix.exe/$0\List.bat Verwijderd Virus.Win32.HTML!IK

    Wanneer het bestand in het venster met scanresultaten staat kun je rechtsklikken op die detectie en kiezen voor "Versturen als vals alarm (False Positive)".

    • Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde“ u zal nu de volgende melding krijgen maar klik hier op ”Ja"

    • Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt

    • Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.

    • Herstart nu de computer.

    En vertel erbij hoe het gaat.

    Gr.Ben

  • Anonymous avatar

    kale_roy

    Hoi Ben hier ben ik weer ik heb de scan gedaan het heeft wel een uur of 5 geduurd.

    heb alles gedaan zoals je me het gezegd hebt hierbij de log van Emergency kit

    Emsisoft Emergency Kit - Versie 1.0

    Laatste Update: 25-2-2012 14:09:15

    Scaninstellingen:

    Scantype: Diepe Scan

    Objecten: Geheugen, Sporen, Cookies, C:\, D:\

    Scan archieven: Aan

    Heuristieken: Uit

    ADS Scan: Aan

    Scan gestart: 25-2-2012 14:10:36

    c:\users\beheerder\appdata\roaming\microsoft\windows\start menu\programs\PartyPoker Ontdekt: Trace.Directory.PartyPoker!A2

    c:\program files\FDRLab Ontdekt: Trace.Directory.Windows Password Cracker 3.0!A2

    C:\Poker Ontdekt: Trace.Directory.Club Dice Poker!A2

    c:\users\beheerder\appdata\roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk Ontdekt: Trace.File.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> 1 Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> 10 Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> 2 Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> 4 Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> 5 Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> 6 Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> 7 Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> 9 Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> AdsLastKnownState Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> AppPath Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> FourColourDeck Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> id Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> InitialPort Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> InstallState Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> MuckLosingHand Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> SL Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> TableType Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> useCount Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming –> AutoLoginToOtherGames Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming –> CFDialogShown Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming –> FreshInstall Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming –> OldCFformat Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} –> ButtonText Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} –> CLSID Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} –> Default Visible Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} –> Exec Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} –> HotIcon Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} –> Icon Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} –> MenuStatusBar Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} –> MenuText Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} –> Path Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker –> DisplayIcon Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker –> DisplayName Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker –> DisplayVersion Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker –> InstallDate Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker –> InstallLocation Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker –> InstallSource Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker –> InstallSourceFile Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker –> Publisher Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker –> SilentSettings Ontdekt: Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker –> UninstallString Ontdekt: Trace.Registry.PartyPoker!A2

    Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems Ontdekt: Trace.Registry.Trymedia!A2

    Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems\ActiveMARK Software Ontdekt: Trace.Registry.Trymedia!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F} Ontdekt: Trace.Registry.StylishProfile!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\AppID\tdataprotocol.DLL Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\AppID\updatebho.DLL Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\AppID\wit4ie.DLL Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C} Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511} Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}\InprocServer32 Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}\ProgID Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}\TypeLib Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}\VersionIndependentProgID Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}\ProxyStubClsid Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}\ProxyStubClsid32 Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}\TypeLib Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\tdataprotocol.CTData Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\tdataprotocol.CTData\CLSID Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\tdataprotocol.CTData\CurVer Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\tdataprotocol.CTData.1 Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\tdataprotocol.CTData.1\CLSID Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}\1.0 Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}\1.0\0 Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}\1.0\0\win32 Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}\1.0\FLAGS Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}\1.0\HELPDIR Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}\1.0 Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}\1.0\0 Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}\1.0\0\win32 Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}\1.0\FLAGS Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}\1.0\HELPDIR Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\updatebho.TimerBHO Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\updatebho.TimerBHO\CLSID Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\updatebho.TimerBHO\CurVer Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\updatebho.TimerBHO.1 Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\updatebho.TimerBHO.1\CLSID Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\wit4ie.WitBHO Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\wit4ie.WitBHO\CLSID Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\wit4ie.WitBHO\CurVer Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\wit4ie.WitBHO.2 Ontdekt: Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\wit4ie.WitBHO.2\CLSID Ontdekt: Trace.Registry.GetStyles!A2

    C:\Program Files\Common Files\Spigot(165)\wtxpcom\components\WidgiToolbarFF.dll.10 Ontdekt: Adware.Win32.Toolbar.Dealio.AMN!A2

    C:\Program Files\Common Files\Spigot(165)\wtxpcom\components\WidgiToolbarFF.dll.5 Ontdekt: Adware.Win32.Toolbar.Dealio.AMN!A2

    C:\Program Files\Common Files\Spigot(165)\wtxpcom\components\WidgiToolbarFF.dll.8 Ontdekt: Adware.Win32.Toolbar.Dealio.AMN!A2

    C:\Program Files\Common Files\Spigot(165)\wtxpcom\components\WidgiToolbarFF.dll.9 Ontdekt: Adware.Win32.Toolbar.Dealio.AMN!A2

    C:\Users\Beheerder\AppData\Local\VirtualStore\Program Files\FTDv3.8\cache\pap392_1226925343.gif Ontdekt: Attached PE/Script!IK

    C:\Users\Beheerder\AppData\Local\VirtualStore\Program Files\FTDv3.8\cache\pap503_1229432160.gif Ontdekt: Attached PE/Script!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7935b14a-6b6158dd/apps\MyLoader.class Ontdekt: Exploit.Java.CVE-2008!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3399550c-3efd1673/folder\Globus.class Ontdekt: Trojan-Downloader.Java.OpenConnection!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3399550c-3efd1673/folder\Glocker.class Ontdekt: Trojan-Downloader.Java.OpenConnection!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3399550c-3efd1673/folder\Hwoer.class Ontdekt: Trojan-Downloader.Java.OpenConnection!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3399550c-3efd1673/folder\Karara.class Ontdekt: Trojan-Downloader.Java.Agent!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3399550c-3efd1673/folder\Names.class Ontdekt: Trojan-Downloader.Java.OpenConnection!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3399550c-3efd1673/folder\Zamena.class Ontdekt: Trojan-Downloader.Java.OpenConnection!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\7cfaf58c-6447e0c8/asdasd\Globus.class Ontdekt: JAVA.Agent!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\7cfaf58c-6447e0c8/asdasd\Stremer.class Ontdekt: JAVA.OpenConnect!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\303aa80f-3e73bd76/Market.class Ontdekt: Exploit.Java.CVE!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\67c787cf-6f24571c/data\MyPayload.class Ontdekt: Exploit.Java.CVE!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\95b4b0f-699a6c3f/sei.class Ontdekt: Java.CVE!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\1e9420d2-68913daf/buildService\Cid.class Ontdekt: Trojan.Agent-UM!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\1e9420d2-68913daf/buildService\ClassId.class Ontdekt: Trojan.Agent-US!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\1e9420d2-68913daf/buildService\ClassType.class Ontdekt: Trojan.Agent-UN!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\1e9420d2-68913daf/buildService\MailAgent.class Ontdekt: Exploit.Java.CVE-2010!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\598c956-45ca0b09/mail\Cid.class Ontdekt: Trojan.Agent-VY!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\598c956-45ca0b09/mail\ClassType.class Ontdekt: Trojan.Exploit_c!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\598c956-45ca0b09/mail\MailAgent.class Ontdekt: Exploit.Java.CVE-2010-0840!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\598c956-45ca0b09/mail\SendMail.class Ontdekt: Trojan.Agent-WM!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\598c956-45ca0b09/mail\VirtualTable.class Ontdekt: Trojan.Java.MailSend!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\5f9643d7-2886385b/buildService\MailAgent.class Ontdekt: Exploit.Java.CVE-2010!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\8e76761-396d1810/json\Parser.class Ontdekt: Exploit.Java.CVE-2010!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\8e76761-396d1810/json\ThreadParser.class Ontdekt: Exploit.Java.Blacole!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\2ffbabe4-397ae48f/mail\Cid.class Ontdekt: Trojan.Agent-VY!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\2ffbabe4-397ae48f/mail\ClassType.class Ontdekt: Trojan.Exploit_c!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\2ffbabe4-397ae48f/mail\MailAgent.class Ontdekt: Exploit.Java.CVE-2010-0840!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\2ffbabe4-397ae48f/mail\SendMail.class Ontdekt: Trojan.Agent-WM!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\2ffbabe4-397ae48f/mail\VirtualTable.class Ontdekt: Trojan.Java.MailSend!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\1cedfbe7-2517ad66/gendalf\fire.class Ontdekt: Trojan.Java.Downloader!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\1cedfbe7-2517ad66/mordor\bilbo.class Ontdekt: Exploit.Java.CVE-2010!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\1cedfbe7-2517ad66/mordor\frodo.class Ontdekt: Trojan.Java.Obfuscated!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\1cedfbe7-2517ad66/mordor\gorlum.class Ontdekt: Trojan.Java.Downloader!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\1cedfbe7-2517ad66/mordor\saruman.class Ontdekt: Trojan-Downloader.Java.Agent!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\6f902d6b-17e1d0a5/report\FWriter.class Ontdekt: Exploit.Java.Blacole!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\6f902d6b-17e1d0a5/report\Generator.class Ontdekt: Exploit.Java.Blacole!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\6f902d6b-17e1d0a5/report\Panel.class Ontdekt: Exploit.Java.Blacole!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\6f902d6b-17e1d0a5/report\SmartyPointer.class Ontdekt: Exploit.Java.Blacole!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\6f902d6b-17e1d0a5/report\StorageSave.class Ontdekt: Exploit.Java.Blacole!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\389a09b9-6d3f9a75/gendalf\fire.class Ontdekt: JAVA.Exdoer!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\389a09b9-6d3f9a75/mordor\bilbo.class Ontdekt: Exploit.Java.CVE-2010!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\389a09b9-6d3f9a75/mordor\frodo.class Ontdekt: Trojan.Java.Obfuscated!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\389a09b9-6d3f9a75/mordor\gorlum.class Ontdekt: Trojan.Java.Downloader!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\389a09b9-6d3f9a75/mordor\saruman.class Ontdekt: Trojan-Downloader.Java.Agent!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\63ec12be-1fcdf991/mail\Cid.class Ontdekt: Trojan.Agent-VY!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\63ec12be-1fcdf991/mail\ClassType.class Ontdekt: Trojan.Exploit_c!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\63ec12be-1fcdf991/mail\MailAgent.class Ontdekt: Exploit.Java.CVE-2010-0840!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\63ec12be-1fcdf991/mail\SendMail.class Ontdekt: Trojan.Agent-WM!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\63ec12be-1fcdf991/mail\VirtualTable.class Ontdekt: Trojan.Java.MailSend!IK

    D:\Programma's\AVS Video Converter 7.1.3.484\AVS Video Converter 7.1.3.484\patch\avs4you.all.products.activator.v1.3b.exe Ontdekt: Trojan.SuspectCRC!IK

    D:\Programma's\AVS Video Converter 7.1.3.484\AVS Video Converter 7.1.3.rar/AVS Video Converter 7.1.3.484\patch\avs4you.all.products.activator.v1.3b.exe Ontdekt: Trojan.SuspectCRC!IK

    D:\Programma's\WinAvi 10nieuw\Winavi Video Converter 10.5 Final.rar/Extracter.exe Ontdekt: Gen.Variant.Backdoor!IK

    Gescand

    Bestanden: 292040

    Sporen: 405133

    Cookies: 204

    Processen: 51

    Gevonden

    Bestanden: 58

    Sporen: 89

    Cookies: 0

    Processen: 0

    Registersleutels: 0

    Scan Geëindigd: 27-2-2012 11:04:11

    Scantijd: 20:53:35

    D:\Programma's\WinAvi 10nieuw\Winavi Video Converter 10.5 Final.rar/Extracter.exe Verwijderd Gen.Variant.Backdoor!IK

    D:\Programma's\AVS Video Converter 7.1.3.484\AVS Video Converter 7.1.3.484\patch\avs4you.all.products.activator.v1.3b.exe Verwijderd Trojan.SuspectCRC!IK

    D:\Programma's\AVS Video Converter 7.1.3.484\AVS Video Converter 7.1.3.rar/AVS Video Converter 7.1.3.484\patch\avs4you.all.products.activator.v1.3b.exe Verwijderd Trojan.SuspectCRC!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\389a09b9-6d3f9a75/gendalf\fire.class Verwijderd JAVA.Exdoer!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\1cedfbe7-2517ad66/mordor\frodo.class Verwijderd Trojan.Java.Obfuscated!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\389a09b9-6d3f9a75/mordor\frodo.class Verwijderd Trojan.Java.Obfuscated!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\1cedfbe7-2517ad66/gendalf\fire.class Verwijderd Trojan.Java.Downloader!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\1cedfbe7-2517ad66/mordor\gorlum.class Verwijderd Trojan.Java.Downloader!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\389a09b9-6d3f9a75/mordor\gorlum.class Verwijderd Trojan.Java.Downloader!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\8e76761-396d1810/json\ThreadParser.class Verwijderd Exploit.Java.Blacole!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\6f902d6b-17e1d0a5/report\FWriter.class Verwijderd Exploit.Java.Blacole!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\6f902d6b-17e1d0a5/report\Generator.class Verwijderd Exploit.Java.Blacole!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\6f902d6b-17e1d0a5/report\Panel.class Verwijderd Exploit.Java.Blacole!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\6f902d6b-17e1d0a5/report\SmartyPointer.class Verwijderd Exploit.Java.Blacole!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\6f902d6b-17e1d0a5/report\StorageSave.class Verwijderd Exploit.Java.Blacole!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\598c956-45ca0b09/mail\VirtualTable.class Verwijderd Trojan.Java.MailSend!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\2ffbabe4-397ae48f/mail\VirtualTable.class Verwijderd Trojan.Java.MailSend!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\63ec12be-1fcdf991/mail\VirtualTable.class Verwijderd Trojan.Java.MailSend!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\598c956-45ca0b09/mail\SendMail.class Verwijderd Trojan.Agent-WM!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\2ffbabe4-397ae48f/mail\SendMail.class Verwijderd Trojan.Agent-WM!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\63ec12be-1fcdf991/mail\SendMail.class Verwijderd Trojan.Agent-WM!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\598c956-45ca0b09/mail\MailAgent.class Verwijderd Exploit.Java.CVE-2010-0840!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\2ffbabe4-397ae48f/mail\MailAgent.class Verwijderd Exploit.Java.CVE-2010-0840!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\63ec12be-1fcdf991/mail\MailAgent.class Verwijderd Exploit.Java.CVE-2010-0840!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\598c956-45ca0b09/mail\ClassType.class Verwijderd Trojan.Exploit_c!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\2ffbabe4-397ae48f/mail\ClassType.class Verwijderd Trojan.Exploit_c!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\63ec12be-1fcdf991/mail\ClassType.class Verwijderd Trojan.Exploit_c!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\598c956-45ca0b09/mail\Cid.class Verwijderd Trojan.Agent-VY!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\2ffbabe4-397ae48f/mail\Cid.class Verwijderd Trojan.Agent-VY!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\63ec12be-1fcdf991/mail\Cid.class Verwijderd Trojan.Agent-VY!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\1e9420d2-68913daf/buildService\MailAgent.class Verwijderd Exploit.Java.CVE-2010!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\5f9643d7-2886385b/buildService\MailAgent.class Verwijderd Exploit.Java.CVE-2010!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\8e76761-396d1810/json\Parser.class Verwijderd Exploit.Java.CVE-2010!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\1cedfbe7-2517ad66/mordor\bilbo.class Verwijderd Exploit.Java.CVE-2010!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\389a09b9-6d3f9a75/mordor\bilbo.class Verwijderd Exploit.Java.CVE-2010!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\1e9420d2-68913daf/buildService\ClassType.class Verwijderd Trojan.Agent-UN!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\1e9420d2-68913daf/buildService\ClassId.class Verwijderd Trojan.Agent-US!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\1e9420d2-68913daf/buildService\Cid.class Verwijderd Trojan.Agent-UM!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\95b4b0f-699a6c3f/sei.class Verwijderd Java.CVE!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\303aa80f-3e73bd76/Market.class Verwijderd Exploit.Java.CVE!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\67c787cf-6f24571c/data\MyPayload.class Verwijderd Exploit.Java.CVE!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\7cfaf58c-6447e0c8/asdasd\Stremer.class Verwijderd JAVA.OpenConnect!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\7cfaf58c-6447e0c8/asdasd\Globus.class Verwijderd JAVA.Agent!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3399550c-3efd1673/folder\Karara.class Verwijderd Trojan-Downloader.Java.Agent!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\1cedfbe7-2517ad66/mordor\saruman.class Verwijderd Trojan-Downloader.Java.Agent!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\389a09b9-6d3f9a75/mordor\saruman.class Verwijderd Trojan-Downloader.Java.Agent!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3399550c-3efd1673/folder\Globus.class Verwijderd Trojan-Downloader.Java.OpenConnection!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3399550c-3efd1673/folder\Glocker.class Verwijderd Trojan-Downloader.Java.OpenConnection!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3399550c-3efd1673/folder\Hwoer.class Verwijderd Trojan-Downloader.Java.OpenConnection!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3399550c-3efd1673/folder\Names.class Verwijderd Trojan-Downloader.Java.OpenConnection!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3399550c-3efd1673/folder\Zamena.class Verwijderd Trojan-Downloader.Java.OpenConnection!IK

    C:\Users\Beheerder\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7935b14a-6b6158dd/apps\MyLoader.class Verwijderd Exploit.Java.CVE-2008!IK

    C:\Users\Beheerder\AppData\Local\VirtualStore\Program Files\FTDv3.8\cache\pap392_1226925343.gif Verwijderd Attached PE/Script!IK

    C:\Users\Beheerder\AppData\Local\VirtualStore\Program Files\FTDv3.8\cache\pap503_1229432160.gif Verwijderd Attached PE/Script!IK

    C:\Program Files\Common Files\Spigot(165)\wtxpcom\components\WidgiToolbarFF.dll.10 Verwijderd Adware.Win32.Toolbar.Dealio.AMN!A2

    C:\Program Files\Common Files\Spigot(165)\wtxpcom\components\WidgiToolbarFF.dll.5 Verwijderd Adware.Win32.Toolbar.Dealio.AMN!A2

    C:\Program Files\Common Files\Spigot(165)\wtxpcom\components\WidgiToolbarFF.dll.8 Verwijderd Adware.Win32.Toolbar.Dealio.AMN!A2

    C:\Program Files\Common Files\Spigot(165)\wtxpcom\components\WidgiToolbarFF.dll.9 Verwijderd Adware.Win32.Toolbar.Dealio.AMN!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\AppID\tdataprotocol.DLL Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\AppID\updatebho.DLL Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\AppID\wit4ie.DLL Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C} Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511} Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}\InprocServer32 Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}\ProgID Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}\TypeLib Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}\VersionIndependentProgID Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}\ProxyStubClsid Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}\ProxyStubClsid32 Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}\TypeLib Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\tdataprotocol.CTData Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\tdataprotocol.CTData\CLSID Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\tdataprotocol.CTData\CurVer Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\tdataprotocol.CTData.1 Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\tdataprotocol.CTData.1\CLSID Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}\1.0 Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}\1.0\0 Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}\1.0\0\win32 Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}\1.0\FLAGS Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}\1.0\HELPDIR Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}\1.0 Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}\1.0\0 Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}\1.0\0\win32 Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}\1.0\FLAGS Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}\1.0\HELPDIR Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\updatebho.TimerBHO Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\updatebho.TimerBHO\CLSID Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\updatebho.TimerBHO\CurVer Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\updatebho.TimerBHO.1 Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\updatebho.TimerBHO.1\CLSID Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\wit4ie.WitBHO Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\wit4ie.WitBHO\CLSID Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\wit4ie.WitBHO\CurVer Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\wit4ie.WitBHO.2 Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\wit4ie.WitBHO.2\CLSID Verwijderd Trace.Registry.GetStyles!A2

    Key: HKEY_LOCAL_MACHINE\software\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F} Verwijderd Trace.Registry.StylishProfile!A2

    Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems Verwijderd Trace.Registry.Trymedia!A2

    Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems\ActiveMARK Software Verwijderd Trace.Registry.Trymedia!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> 1 Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> 10 Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> 2 Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> 4 Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> 5 Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> 6 Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> 7 Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> 9 Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> AdsLastKnownState Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> AppPath Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> FourColourDeck Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> id Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> InitialPort Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> InstallState Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> MuckLosingHand Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> SL Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> TableType Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker –> useCount Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming –> AutoLoginToOtherGames Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming –> CFDialogShown Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming –> FreshInstall Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_CURRENT_USER\Software\PartyGaming –> OldCFformat Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} –> ButtonText Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} –> CLSID Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} –> Default Visible Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} –> Exec Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} –> HotIcon Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} –> Icon Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} –> MenuStatusBar Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} –> MenuText Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} –> Path Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker –> DisplayIcon Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker –> DisplayName Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker –> DisplayVersion Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker –> InstallDate Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker –> InstallLocation Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker –> InstallSource Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker –> InstallSourceFile Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker –> Publisher Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker –> SilentSettings Verwijderd Trace.Registry.PartyPoker!A2

    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker –> UninstallString Verwijderd Trace.Registry.PartyPoker!A2

    c:\users\beheerder\appdata\roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk Verwijderd Trace.File.PartyPoker!A2

    C:\Poker Verwijderd Trace.Directory.Club Dice Poker!A2

    c:\program files\FDRLab Verwijderd Trace.Directory.Windows Password Cracker 3.0!A2

    c:\users\beheerder\appdata\roaming\microsoft\windows\start menu\programs\PartyPoker Verwijderd Trace.Directory.PartyPoker!A2

    Verwijderd

    Bestanden: 58

    Sporen: 89

    Cookies: 0

  • Anonymous avatar

    Ben

    Hallo roy,

    Zo, die heeft al heel wat werk gedaan dus we gaan goed (tu)

    Lees de volgende stappen nu eerst goed door en voer ze daarna uit!

    (let: op sommige kunnen verborgen staan dus eerst even dit uitvoeren:

    Mijn documenten > extra > mapopties > tabblad Weergave > klik verborgen bestanden en mappen weergeven > OK):

    Het volgende programma kan ernstige schade toebrengen wanneer je hem niet goed gebruikt.

    Lees daarom de instructies grondig door.

    Download TDSSKiller en sla het op je Bureaublad op.

    • Pak de bestanden in tdsskiller.zip uit.

    • Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten.

    Windows 7 en Windows Vista gebruikers:

    Rechtsklik op TDSSKiller.exe -> Uitvoeren als Administrator om de tool te starten.

    Als TDSSKiller bericht geeft van een beschikbare update, dan voer je deze eerst uit.

    • Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op je Bureaublad op.

    • Start TDSSkiller opnieuw.

    • Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn.

    • Klik op de knop "Start Scan" en volg de instructies.

    Note!

    Als er "Threats" gevonden worden volgt er automatisch een vervolgscherm na de scan.

    Bij een "Fail signature" melding hoef je geen actie te ondernemen.( Gebruik Skip.)

    Standaard wordt bij een "Suspicious object" Skip ingevuld. Laat deze actie zo staan. Eventueel zeggen we later wat je hiermee moet doen.

    Bij een "Malicious object" wordt er automatisch de actie Cure of Delete ingevuld.

    Kies hierbij altijd voor Cure. Wanneer dit niet mogelijk is, selecteer dan Skip.

    Alleen bij een "TDSS File System" kies je voor Delete als Cure niet mogelijk is.

    Als je niet weet wat in te vullen, gebruik dan Skip en wacht even op wat we adviseren, voordat je iets Delete.

    Klik nu op Continue om verder te gaan.

    • Wanneer de scan klaar is klik je op de knop "Report".

    • Er opent een kladblokbestand. Post de inhoud van dit bestand.

    Herstart de pc als TDSSKiller die optie geeft. (Reboot now)

    Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.___log.txt

    Download ComboFix van één van deze locaties:

    Link 1

    Link 2

    * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op.

    >>Hier<< kunt u lezen hoe u Combofix dient te gebruiken.

    - Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze elkaar tegen werken.

    * ( hier of hier staat een handleiding over hoe je deze kan uitschakelen)

    - Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.

    - Dubbelklik op "Combofix.exe" om de tool te starten.

    - Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de ‘tool’ vastlopen.

    * Noot !!! Als er een error wordt getoond met de melding “Illegal operation attempted on a registery key that has been marked for deletion.” herstart dan de computer.

    - Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

    * Het kan enige tijd duren voordat het logje van combofix komt, dus denk niet van hij is op tilt.

    Plaats hierna de logjes van:

    TBSS

    Combofix

    En een nieuwe HijackThis

    En vertel er bij hoe het gaat.

    Gr.Ben

    Antivirusprikbord

  • Anonymous avatar

    kale_roy

    Ok Ben ga er mee aan de slag en ik meld me weer(tu)