antivirus.startpagina.nl

trojaans paard verwijderen

  • Anonymous avatar

    aktie

    Dank je voor de duidelijke uitleg Ben. Pc is weer opnieuw opgestart en toen kwam onderstaande eruit. Hij is nu wel erg traag, maar heb nog geen pop up van este nod gezien over een paard maar misschien juis ik te hard.

    Zoek.exe Version 3.0.0.3 Updated 10-SEPT-2012

    Tool run by Gebruiker on di 11-09-2012 at 17:52:08,14.

    Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86

    Running from: C:\DOCUME~1\GEBRUI~1\LOCALS~1\Temp\zoek.exe

    ==== Deleting CLSID Registry Keys ======================

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847} deleted successfully

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{724D43A0-0D85-11D4-9908-00400523E39A} deleted successfully

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{724D43A0-0D85-11D4-9908-00400523E39A} deleted successfully

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully

    ==== Deleting CLSID Registry Values ======================

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{724D43A0-0D85-11D4-9908-00400523E39A} deleted successfully

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully

    ==== Registry Fix Code ======================

    Windows Registry Editor Version 5.00

    “Ynpiererw”=-

    ==== Deleting Files \ Folders ======================

    “C:\Program Files\SweetIM” deleted

    “C:\Documents and Settings\Gebruiker\Application Data\Ytug” deleted

    ==== Files Recently Created / Modified ======================

    ====== C:\WINDOWS ====

    ====== C:\DOCUME~1\GEBRUI~1\LOCALS~1\Temp ====

    ====== C:\WINDOWS\system32 =====

    ====== C:\WINDOWS\system32\drivers =====

    ====== C:\WINDOWS\Tasks ======

    ====== C:\WINDOWS\Temp ======

    ======= C:\Program Files =====

    2012-09-08 12:02:31 ——– d—–w- C:\Program Files\ESET

    ======= C: =====

    ====== C:\Documents and Settings\Gebruiker\Application Data ======

    2012-09-08 12:02:31 ——– d—–w- C:\Documents and Settings\All Users\Application Data\ESET

    2012-09-06 18:42:36 ——– d—–w- C:\Documents and Settings\Gebruiker\Application Data\xpqlwhqase3ufiumxjveoljzsdxape3h

    2012-09-05 13:37:25 ——– d—–w- C:\Documents and Settings\Gebruiker\Application Data\Onudh

    2012-09-05 13:37:25 ——– d—–w- C:\Documents and Settings\Gebruiker\Application Data\Ceig

    ====== C:\Documents and Settings\Gebruiker ======

    ====== C: exe-files ==

    2012-09-11 15:51:38 CCFFEB0CE375E74E6E18FFC3943B9F57 909312 —-a-w- C:\Documents and Settings\Gebruiker\Bureaublad\.exe

    2012-09-11 12:15:10 9A2347903D6EDB84C10F288BC0578C1C 388608 —-a-w- C:\Documents and Settings\Gebruiker\Bureaublad\hijack\HijackThis.exe

    2012-09-11 12:14:40 9A2347903D6EDB84C10F288BC0578C1C 388608 —-a-w- C:\Documents and Settings\Gebruiker\Local Settings\Temporary Internet Files\Content.IE5\8W89AT6V\HijackThis.exe

    2012-09-11 12:14:27 882904CD693FD06FE1BD354AB80962B0 8192 —-a-w- C:\Documents and Settings\Gebruiker\Local Settings\Temporary Internet Files\Content.IE5\QOBDB9GM\HijackThis.exe

    2012-09-11 12:12:36 D2B2F188F3899A9F538DE17186ED5A2E 144112 —-a-w- C:\Documents and Settings\Gebruiker\Local Settings\Temporary Internet Files\Content.IE5\QOBDB9GM\HijackThis.exe

    2012-09-11 12:10:03 5A0D0507689BAF5871BD1E533944947C 383700 —-a-w- C:\Documents and Settings\Gebruiker\Local Settings\Temporary Internet Files\Content.IE5\4I868DGB\HijackThis.exe

    2012-09-11 12:09:45 882904CD693FD06FE1BD354AB80962B0 8192 —-a-w- C:\Documents and Settings\Gebruiker\Local Settings\Temporary Internet Files\Content.IE5\LZ6W0FAG\HijackThis.exe

    2012-09-07 20:12:45 4DFA606F12BC57D32052F0BDB18711B4 6908437 —-a-w- C:\Documents and Settings\Gebruiker\Local Settings\Temporary Internet Files\Content.IE5\4I868DGB\mbam-setup-1.62.0.1300.exe

    === C: other files ==

    ==== Startup Registry Enabled ======================

    “CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE”

    “CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE”

    “CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE”

    “CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe”

    “swg”=“C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”

    “Google Update”=“C:\Documents and Settings\Gebruiker\Local Settings\Application Data\Google\Update\GoogleUpdate.exe /c”

    “Ynpiererw”=“C:\Documents and Settings\Gebruiker\Application Data\Ytug\cuiwa.exe”

    “CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE”

    “QuickTime Task”=“C:\Program Files\QuickTime\qttask.exe -atboottime”

    “CanonSolutionMenu”=“C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon”

    “CanonMyPrinter”=“C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon”

    “SunJavaUpdateSched”=“C:\Program Files\Common Files\Java\Java Update\jusched.exe”

    “Adobe ARM”=“C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe”

    “egui”=“C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe /hide /waitservice”

    “CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe”

    “swg”=“C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”

    “Google Update”=“C:\Documents and Settings\Gebruiker\Local Settings\Application Data\Google\Update\GoogleUpdate.exe /c”

    “Ynpiererw”=“C:\Documents and Settings\Gebruiker\Application Data\Ytug\cuiwa.exe”

    ==== Task Scheduler Jobs ======================

    C:\WINDOWS\tasks\Adobe Flash Player Updater.job –a—— C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job –a—— C:\Program Files\Google\Update\GoogleUpdate.exe

    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job –a—— C:\Program Files\Google\Update\GoogleUpdate.exe

    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-527237240-436374069-1177238915-1003UA.job –a—— C:\Documents and Settings\Gebruiker\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

    C:\WINDOWS\tasks\OGALogon.job –a—— C:\WINDOWS\system32\OGAEXEC.exe

    ==== Empty All Flash Cache ======================

    Flash Cache Emptied Successfully

    ==== Empty All Java Cache ======================

    Java Cache cleared successfully

    After Reboot

    ==== Empty Temp Folders ======================

    C:\WINDOWS\Temp successfully emptied

    C:\DOCUME~1\GEBRUI~1\LOCALS~1\Temp successfully emptied

  • Anonymous avatar

    Ben

    Hallo,

    Gaan we nog een keer.

    “zoek.exe” gebruiken

    Schakel je antivirus- en antispywareprogramma's uit, zoek.exe wordt tijdens het downloaden of tijdens gebruik soms als trojan aangezien.

    (hier of hier) kan je lezen hoe je dat doet.

    Windows XP: start de tool middels dubbelklik op “zoek.exe”.

    Vervolgens zal er na een tijdje een venster geopend worden.

    Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)

    Kopieer nu onderstaande Vet gedrukte en plak die in het grote invulvenster:

    C:\Documents and Settings\Gebruiker\Application Data\Onudh;fs

    C:\Documents and Settings\Gebruiker\Application Data\Ceig;fs

    C:\Documents and Settings\Gebruiker\Application Data\xpqlwhqase3ufiumxjveoljzsdxape3h;fs

    ;r

    “Ynpiererw”=-;r

    ;ra

    “Ynpiererw”=-;r

    Sluit nu eerst alle nog openstaande programmavensters!

    Klik nu op de knop "Run script".

    Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn)

    Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.

    Post nu de inhoud van het geopende logje in het volgende bericht en vertel hoe het nu gaat.

    Gr.Ben

    Antivirusprikbord.nl

  • Anonymous avatar

    aktie

    Hij is niet geherstart en dit kwam in beeld.

    Ik sluit hem nu wel af en herstart hem om de virusscanner weer aan te zetten, je weet maar nooit…

    Zoek.exe Version 3.0.0.3 Updated 10-SEPT-2012

    Tool run by Gebruiker on di 11-09-2012 at 21:25:41,35.

    Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86

    Running from: C:\DOCUME~1\GEBRUI~1\LOCALS~1\Temp\zoek.exe

    ==== Registry Lines To Reset ACL ======================

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Reset Succesfully

    ==== Registry Fix Code ======================

    Windows Registry Editor Version 5.00

    “Ynpiererw”=-

    “Ynpiererw”=-

    ==== Deleting Files \ Folders ======================

    “C:\Documents and Settings\Gebruiker\Application Data\Onudh” deleted

    “C:\Documents and Settings\Gebruiker\Application Data\Ceig” deleted

    “C:\Documents and Settings\Gebruiker\Application Data\xpqlwhqase3ufiumxjveoljzsdxape3h” deleted

  • Anonymous avatar

    Ben

    Hallo,

    Dit ziet er allemaal goed uit(tu)

    We gaan nou een controle logje maken.

    Download TDSSKStarter naar het bureaublad.

    "TDSSKStarter.exe" gebruiken:

    Sluit nu eerst alle nog openstaande programmavensters!

    Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met TDSSKStarter.exe

    (hier of hier) kan je lezen hoe je dat doet.

    Windows XP: start de tool middels dubbelklik op "TDSSKStarter.exe".

    Vervolgens zal een CMD-venster gestart worden en wanneer de scan gereed is weer automatisch sluiten.

    Post nu de inhoud van het geopende kladblokbestand in het volgende bericht.

    Vertel er ook bij hoe het nu met de problemen gaat.

    Gr.Ben

    Antivirusprikbord.nl

  • Anonymous avatar

    aktie

    Goedenavond Ben,

    Hier weer eentje:

    22:04:53.0625 1436 TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48

    22:04:53.0625 1436 ============================================================

    22:04:53.0625 1436 Current date / time: 2012/09/11 22:04:53.0625

    22:04:53.0625 1436 SystemInfo:

    22:04:53.0625 1436

    22:04:53.0625 1436 OS Version: 5.1.2600 ServicePack: 3.0

    22:04:53.0625 1436 Product type: Workstation

    22:04:53.0625 1436 ComputerName: GEBRUIKE-56D891

    22:04:53.0625 1436 UserName: Gebruiker

    22:04:53.0625 1436 Windows directory: C:\WINDOWS

    22:04:53.0625 1436 System windows directory: C:\WINDOWS

    22:04:53.0625 1436 Processor architecture: Intel x86

    22:04:53.0625 1436 Number of processors: 1

    22:04:53.0625 1436 Page size: 0x1000

    22:04:53.0625 1436 Boot type: Normal boot

    22:04:53.0625 1436 ============================================================

    22:04:55.0359 1436 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2861, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type ‘K0’, Flags 0x00000054

    22:04:55.0421 1436 ============================================================

    22:04:55.0421 1436 \Device\Harddisk0\DR0:

    22:04:55.0437 1436 MBR partitions:

    22:04:55.0437 1436 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x9506AB1

    22:04:55.0437 1436 ============================================================

    22:04:55.0546 1436 C: <-> \Device\Harddisk0\DR0\Partition1

    22:04:55.0546 1436 ============================================================

    22:04:55.0546 1436 Initialize success

    22:04:55.0546 1436 ============================================================

    22:04:55.0609 3436 ============================================================

    22:04:55.0609 3436 Scan started

    22:04:55.0609 3436 Mode: Auto (DCExact ); SigCheck; TDLFS; Silent;

    22:04:55.0609 3436 ============================================================

    22:04:57.0687 3436 ================ Scan system memory ========================

    22:04:57.0703 3436 ================ Scan services =============================

    22:04:57.0843 3436 ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys

    22:04:59.0468 3436 ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys

    22:04:59.0671 3436 ADM8511 C:\WINDOWS\system32\DRIVERS\ADM8511.SYS

    22:04:59.0906 3436 AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

    22:05:00.0000 3436 aeaudio C:\WINDOWS\system32\drivers\aeaudio.sys

    22:05:00.0078 3436 aec C:\WINDOWS\system32\drivers\aec.sys

    22:05:00.0281 3436 AFD C:\WINDOWS\System32\drivers\afd.sys

    22:05:00.0421 3436 Alerter C:\WINDOWS\system32\alrsvc.dll

    22:05:00.0609 3436 ALG C:\WINDOWS\System32\alg.exe

    22:05:00.0703 3436 AppMgmt C:\WINDOWS\System32\appmgmts.dll

    22:05:00.0890 3436 aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

    22:05:00.0937 3436 AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys

    22:05:01.0109 3436 atapi C:\WINDOWS\system32\DRIVERS\atapi.sys

    22:05:01.0281 3436 Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys

    22:05:01.0484 3436 AudioSrv C:\WINDOWS\System32\audiosrv.dll

    22:05:01.0671 3436 audstub C:\WINDOWS\system32\DRIVERS\audstub.sys

    22:05:01.0875 3436 b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys

    22:05:01.0968 3436 Beep C:\WINDOWS\system32\drivers\Beep.sys

    22:05:02.0156 3436 BITS C:\WINDOWS\system32\qmgr.dll

    22:05:02.0375 3436 Blfp C:\WINDOWS\system32\DRIVERS\baspxp32.sys

    22:05:02.0468 3436 Browser C:\WINDOWS\System32\browser.dll

    22:05:02.0609 3436 cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys

    22:05:02.0812 3436 Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys

    22:05:03.0015 3436 Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys

    22:05:03.0218 3436 Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys

    22:05:03.0406 3436 CiSvc C:\WINDOWS\system32\cisvc.exe

    22:05:03.0578 3436 ClipSrv C:\WINDOWS\system32\clipsrv.exe

    22:05:03.0765 3436 clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

    22:05:04.0000 3436 CryptSvc C:\WINDOWS\System32\cryptsvc.dll

    22:05:04.0218 3436 DcomLaunch C:\WINDOWS\system32\rpcss.dll

    22:05:04.0343 3436 Dhcp C:\WINDOWS\System32\dhcpcsvc.dll

    22:05:04.0546 3436 Disk C:\WINDOWS\system32\DRIVERS\disk.sys

    22:05:04.0750 3436 dmboot C:\WINDOWS\system32\drivers\dmboot.sys

    22:05:05.0046 3436 dmio C:\WINDOWS\system32\drivers\dmio.sys

    22:05:05.0234 3436 dmload C:\WINDOWS\system32\drivers\dmload.sys

    22:05:05.0406 3436 dmserver C:\WINDOWS\System32\dmserver.dll

    22:05:05.0593 3436 DMusic C:\WINDOWS\system32\drivers\DMusic.sys

    22:05:05.0796 3436 Dnscache C:\WINDOWS\System32\dnsrslvr.dll

    22:05:05.0937 3436 Dot3svc C:\WINDOWS\System32\dot3svc.dll

    22:05:06.0140 3436 drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys

    22:05:06.0328 3436 eamon C:\WINDOWS\system32\DRIVERS\eamon.sys

    22:05:06.0734 3436 EapHost C:\WINDOWS\System32\eapsvc.dll

    22:05:06.0953 3436 ehdrv C:\WINDOWS\system32\DRIVERS\ehdrv.sys

    22:05:07.0125 3436 ekrn C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

    22:05:07.0250 3436 epfwtdir C:\WINDOWS\system32\DRIVERS\epfwtdir.sys

    22:05:07.0312 3436 ERSvc C:\WINDOWS\System32\ersvc.dll

    22:05:07.0531 3436 Eventlog C:\WINDOWS\system32\services.exe

    22:05:07.0593 3436 EventSystem C:\WINDOWS\system32\es.dll

    22:05:07.0718 3436 Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys

    22:05:07.0906 3436 FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll

    22:05:08.0031 3436 Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys

    22:05:08.0203 3436 Fips C:\WINDOWS\system32\drivers\Fips.sys

    22:05:08.0390 3436 Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys

    22:05:08.0593 3436 FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys

    22:05:08.0796 3436 FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

    22:05:08.0843 3436 Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys

    22:05:09.0031 3436 Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys

    22:05:09.0218 3436 Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys

    22:05:09.0484 3436 gupdate C:\Program Files\Google\Update\GoogleUpdate.exe

    22:05:09.0515 3436 gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe

    22:05:09.0562 3436 gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    22:05:09.0671 3436 helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll

    22:05:09.0843 3436 HidServ C:\WINDOWS\System32\hidserv.dll

    22:05:10.0046 3436 HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys

    22:05:10.0234 3436 hkmsvc C:\WINDOWS\System32\kmsvc.dll

    22:05:10.0437 3436 HTTP C:\WINDOWS\system32\Drivers\HTTP.sys

    22:05:10.0531 3436 HTTPFilter C:\WINDOWS\System32\w3ssl.dll

    22:05:10.0734 3436 i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys

    22:05:10.0968 3436 ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys

    22:05:11.0156 3436 idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

    22:05:11.0250 3436 Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys

    22:05:11.0468 3436 ImapiService C:\WINDOWS\system32\imapi.exe

    22:05:11.0671 3436 InCDfs C:\WINDOWS\system32\drivers\InCDFs.sys

    22:05:11.0703 3436 InCDPass C:\WINDOWS\system32\drivers\InCDPass.sys

    22:05:11.0718 3436 InCDRec C:\WINDOWS\system32\drivers\InCDRec.sys

    22:05:11.0734 3436 incdrm C:\WINDOWS\system32\drivers\InCDRm.sys

    22:05:11.0875 3436 InCDsrv C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe

    22:05:12.0046 3436 IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys

    22:05:12.0250 3436 intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys

    22:05:12.0437 3436 Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

    22:05:12.0718 3436 IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

    22:05:12.0937 3436 IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys

    22:05:13.0203 3436 IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys

    22:05:13.0453 3436 IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys

    22:05:13.0687 3436 irda C:\WINDOWS\system32\DRIVERS\irda.sys

    22:05:13.0812 3436 IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys

    22:05:13.0921 3436 Irmon C:\WINDOWS\System32\irmon.dll

    22:05:14.0062 3436 irsir C:\WINDOWS\system32\DRIVERS\irsir.sys

    22:05:14.0203 3436 isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys

    22:05:14.0546 3436 JavaQuickStarterService C:\Program Files\Java\jre6\bin\jqs.exe

    22:05:14.0625 3436 Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys

    22:05:14.0906 3436 kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys

    22:05:15.0171 3436 kmixer C:\WINDOWS\system32\drivers\kmixer.sys

    22:05:15.0468 3436 KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys

    22:05:15.0703 3436 LanmanServer C:\WINDOWS\System32\srvsvc.dll

    22:05:15.0968 3436 lanmanworkstation C:\WINDOWS\System32\wkssvc.dll

    22:05:16.0187 3436 LmHosts C:\WINDOWS\System32\lmhsvc.dll

    22:05:16.0421 3436 Messenger C:\WINDOWS\System32\msgsvc.dll

    22:05:16.0671 3436 mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys

    22:05:16.0859 3436 mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe

    22:05:17.0046 3436 Modem C:\WINDOWS\system32\drivers\Modem.sys

    22:05:17.0218 3436 Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys

    22:05:17.0406 3436 mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys

    22:05:17.0578 3436 MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys

    22:05:17.0781 3436 MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys

    22:05:17.0968 3436 MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

    22:05:18.0140 3436 MSDTC C:\WINDOWS\system32\msdtc.exe

    22:05:18.0328 3436 Msfs C:\WINDOWS\system32\drivers\Msfs.sys

    22:05:18.0500 3436 MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys

    22:05:18.0656 3436 MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys

    22:05:18.0812 3436 MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys

    22:05:19.0015 3436 mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys

    22:05:19.0218 3436 Mup C:\WINDOWS\system32\drivers\Mup.sys

    22:05:19.0328 3436 napagent C:\WINDOWS\System32\qagentrt.dll

    22:05:19.0531 3436 NDIS C:\WINDOWS\system32\drivers\NDIS.sys

    22:05:19.0718 3436 NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys

    22:05:19.0843 3436 Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys

    22:05:20.0046 3436 NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys

    22:05:20.0250 3436 NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys

    22:05:20.0390 3436 NeroRegInCDSrv C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe

    22:05:20.0406 3436 NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys

    22:05:20.0593 3436 NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys

    22:05:20.0781 3436 NetDDE C:\WINDOWS\system32\netdde.exe

    22:05:20.0937 3436 NetDDEdsdm C:\WINDOWS\system32\netdde.exe

    22:05:21.0125 3436 Netlogon C:\WINDOWS\system32\lsass.exe

    22:05:21.0312 3436 Netman C:\WINDOWS\System32\netman.dll

    22:05:21.0500 3436 NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

    22:05:21.0562 3436 Nla C:\WINDOWS\System32\mswsock.dll

    22:05:21.0718 3436 NMIndexingService C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

    22:05:21.0796 3436 Npfs C:\WINDOWS\system32\drivers\Npfs.sys

    22:05:22.0000 3436 Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys

    22:05:22.0234 3436 NtLmSsp C:\WINDOWS\system32\lsass.exe

    22:05:22.0406 3436 NtmsSvc C:\WINDOWS\system32\ntmssvc.dll

    22:05:22.0609 3436 Null C:\WINDOWS\system32\drivers\Null.sys

    22:05:22.0796 3436 NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

    22:05:22.0968 3436 NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

    22:05:23.0203 3436 ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE

    22:05:23.0234 3436 Parport C:\WINDOWS\system32\DRIVERS\parport.sys

    22:05:23.0390 3436 PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys

    22:05:23.0578 3436 ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys

    22:05:23.0750 3436 PCI C:\WINDOWS\system32\DRIVERS\pci.sys

    22:05:23.0890 3436 PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys

    22:05:24.0078 3436 Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys

    22:05:24.0265 3436 PlugPlay C:\WINDOWS\system32\services.exe

    22:05:24.0312 3436 PolicyAgent C:\WINDOWS\system32\lsass.exe

    22:05:24.0468 3436 PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys

    22:05:24.0640 3436 ProtectedStorage C:\WINDOWS\system32\lsass.exe

    22:05:24.0796 3436 PSched C:\WINDOWS\system32\DRIVERS\psched.sys

    22:05:24.0937 3436 Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys

    22:05:25.0140 3436 RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys

    22:05:25.0312 3436 RasAuto C:\WINDOWS\System32\rasauto.dll

    22:05:25.0500 3436 Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys

    22:05:25.0578 3436 Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

    22:05:25.0765 3436 RasMan C:\WINDOWS\System32\rasmans.dll

    22:05:25.0968 3436 RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys

    22:05:26.0140 3436 Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys

    22:05:26.0312 3436 Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys

    22:05:26.0500 3436 RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

    22:05:26.0703 3436 rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys

    22:05:26.0906 3436 RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys

    22:05:27.0000 3436 RDSessMgr C:\WINDOWS\system32\sessmgr.exe

    22:05:27.0171 3436 redbook C:\WINDOWS\system32\DRIVERS\redbook.sys

    22:05:27.0359 3436 RemoteAccess C:\WINDOWS\System32\mprdim.dll

    22:05:27.0546 3436 RemoteRegistry C:\WINDOWS\system32\regsvc.dll

    22:05:27.0734 3436 RpcLocator C:\WINDOWS\system32\locator.exe

    22:05:27.0921 3436 RpcSs C:\WINDOWS\system32\rpcss.dll

    22:05:27.0984 3436 RSVP C:\WINDOWS\system32\rsvp.exe

    22:05:28.0140 3436 SamSs C:\WINDOWS\system32\lsass.exe

    22:05:28.0328 3436 SCardSvr C:\WINDOWS\System32\SCardSvr.exe

    22:05:28.0531 3436 Schedule C:\WINDOWS\system32\schedsvc.dll

    22:05:28.0703 3436 Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys

    22:05:28.0796 3436 seclogon C:\WINDOWS\System32\seclogon.dll

    22:05:28.0984 3436 SENS C:\WINDOWS\system32\sens.dll

    22:05:29.0187 3436 Ser2pl C:\WINDOWS\system32\DRIVERS\ser2pl.sys

    22:05:29.0250 3436 serenum C:\WINDOWS\system32\DRIVERS\serenum.sys

    22:05:29.0421 3436 Serial C:\WINDOWS\system32\DRIVERS\serial.sys

    22:05:29.0609 3436 Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys

    22:05:29.0796 3436 SharedAccess C:\WINDOWS\System32\ipnathlp.dll

    22:05:30.0000 3436 ShellHWDetection C:\WINDOWS\System32\shsvcs.dll

    22:05:30.0093 3436 smwdm C:\WINDOWS\system32\drivers\smwdm.sys

    22:05:30.0218 3436 SoundMAX Agent Service (default) C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    22:05:30.0234 3436 SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - warning

    22:05:30.0234 3436 SoundMAX Agent Service (default) - detected UnsignedFile.Multi.Generic (1)

    22:05:30.0281 3436 splitter C:\WINDOWS\system32\drivers\splitter.sys

    22:05:30.0468 3436 Spooler C:\WINDOWS\system32\spoolsv.exe

    22:05:30.0578 3436 sr C:\WINDOWS\system32\DRIVERS\sr.sys

    22:05:30.0687 3436 srservice C:\WINDOWS\system32\srsvc.dll

    22:05:30.0812 3436 Srv C:\WINDOWS\system32\DRIVERS\srv.sys

    22:05:30.0984 3436 SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll

    22:05:31.0125 3436 stisvc C:\WINDOWS\system32\wiaservc.dll

    22:05:31.0328 3436 swenum C:\WINDOWS\system32\DRIVERS\swenum.sys

    22:05:31.0515 3436 swmidi C:\WINDOWS\system32\drivers\swmidi.sys

    22:05:31.0718 3436 sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys

    22:05:31.0890 3436 SysmonLog C:\WINDOWS\system32\smlogsvc.exe

    22:05:32.0093 3436 TapiSrv C:\WINDOWS\System32\tapisrv.dll

    22:05:32.0328 3436 Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys

    22:05:32.0406 3436 TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys

    22:05:32.0578 3436 TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys

    22:05:32.0750 3436 TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys

    22:05:32.0953 3436 TermService C:\WINDOWS\System32\termsrv.dll

    22:05:33.0125 3436 Themes C:\WINDOWS\System32\shsvcs.dll

    22:05:33.0187 3436 TlntSvr C:\WINDOWS\system32\tlntsvr.exe

    22:05:33.0296 3436 TrkWks C:\WINDOWS\system32\trkwks.dll

    22:05:33.0468 3436 Udfs C:\WINDOWS\system32\drivers\Udfs.sys

    22:05:33.0671 3436 Update C:\WINDOWS\system32\DRIVERS\update.sys

    22:05:33.0875 3436 upnphost C:\WINDOWS\System32\upnphost.dll

    22:05:34.0000 3436 UPS C:\WINDOWS\System32\ups.exe

    22:05:34.0187 3436 usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys

    22:05:34.0390 3436 usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys

    22:05:34.0578 3436 usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys

    22:05:34.0765 3436 usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys

    22:05:34.0968 3436 usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys

    22:05:35.0109 3436 USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

    22:05:35.0296 3436 usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys

    22:05:35.0468 3436 VgaSave C:\WINDOWS\System32\drivers\vga.sys

    22:05:35.0656 3436 VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys

    22:05:35.0859 3436 VSS C:\WINDOWS\System32\vssvc.exe

    22:05:36.0000 3436 W32Time C:\WINDOWS\system32\w32time.dll

    22:05:36.0171 3436 Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys

    22:05:36.0359 3436 wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys

    22:05:36.0531 3436 WebClient C:\WINDOWS\System32\webclnt.dll

    22:05:36.0765 3436 winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll

    22:05:36.0968 3436 WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll

    22:05:37.0093 3436 Wmi C:\WINDOWS\System32\advapi32.dll

    22:05:37.0218 3436 WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe

    22:05:37.0437 3436 WMPNetworkSvc C:\Program Files\Windows Media Player\WMPNetwk.exe

    22:05:37.0578 3436 wscsvc C:\WINDOWS\system32\wscsvc.dll

    22:05:37.0765 3436 wuauserv C:\WINDOWS\system32\wuauserv.dll

    22:05:37.0984 3436 WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys

    22:05:38.0062 3436 WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys

    22:05:38.0109 3436 WudfSvc C:\WINDOWS\System32\WUDFSvc.dll

    22:05:38.0187 3436 WZCSVC C:\WINDOWS\System32\wzcsvc.dll

    22:05:38.0390 3436 xmlprov C:\WINDOWS\System32\xmlprov.dll

    22:05:38.0546 3436 ================ Scan global ===============================

    22:05:38.0593 3436 C:\WINDOWS\system32\basesrv.dll

    22:05:38.0640 3436 C:\WINDOWS\system32\winsrv.dll

    22:05:38.0671 3436 C:\WINDOWS\system32\winsrv.dll

    22:05:38.0687 3436 C:\WINDOWS\system32\services.exe

    22:05:38.0687 3436 ================ Scan MBR ==================================

    22:05:38.0718 3436 \Device\Harddisk0\DR0

    22:05:39.0015 3436 ================ Scan VBR ==================================

    22:05:39.0031 3436 \Device\Harddisk0\DR0\Partition1

    22:05:39.0031 3436 ================ Scan UEFI extensions ======================

    22:05:39.0031 3436 ================ Scan active images ========================

    22:05:39.0031 3436 ============================================================

    22:05:39.0031 3436 Scan finished

    22:05:39.0031 3436 ============================================================

    22:05:39.0953 1792 Deinitialize success

    .

    ==============================================

    System Restore Point Check:

    .

    TDSSKiller Starter Restore Point Created Succesfully

    ==============================================

    Registry Export

    .

    ==============================================

    EOF

    De pc is nog niet weer vastgelopen, krijg geen pop up van Nod dat er een paard is. Hij is nog wel traag, maar we hebben ook een super trage verbinding en als er teveel buren online zijn kan dat ook de oorzaak zijn.

    Groet Aktie

  • Anonymous avatar

    Ben

    Hallo,

    Dat ziet er ok netjes uit.

    Plaats ter controle een nieuw HijackThis logje.

    Gr.Ben

    Antivirusprikbord.nl

  • Anonymous avatar

    Ben

    Hallo,

    Dat ziet er ook netjes uit.

    Plaats ter controle een nieuw HijackThis logje.

    Gr.Ben

    Antivirusprikbord.nl

  • Anonymous avatar

    aktie

    Goedemorgen, hierbij nog een Hijack. Pc werkt nu wel goed lijkt mij en krijg ook geen melding van paarden.

    Moet ik alle gedowloade programma's op de pc laten staan?

    Groet aktie

    Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 8:00:34, on 12-9-2012

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

    C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe

    C:\Program Files\Java\jre6\bin\jqs.exe

    C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe

    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\SearchIndexer.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\Canon\MyPrinter\BJMyPrt.exe

    C:\Program Files\Common Files\Java\Java Update\jusched.exe

    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\WINDOWS\system32\SearchProtocolHost.exe

    C:\Documents and Settings\Gebruiker\Bureaublad\hijack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webmail.online.nl/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll

    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

    O4 - HKLM\..\Run: “C:\Program Files\QuickTime\qttask.exe” -atboottime

    O4 - HKLM\..\Run: C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon

    O4 - HKLM\..\Run: C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Java\Java Update\jusched.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe”

    O4 - HKLM\..\Run: “C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” /hide /waitservice

    O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: “C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”

    O4 - HKCU\..\Run: “C:\Documents and Settings\Gebruiker\Local Settings\Application Data\Google\Update\GoogleUpdate.exe” /c

    O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Lokale service’)

    O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Netwerkservice’)

    O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

    O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: {4ECE056F-E50F-4F9D-B069-EB342D21F26A} (Snapfish Activia3) - http://www3.snapfish.nl/SnapfishActivia3.cab

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1344367358828

    O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

    O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    End of file - 6825 bytes

  • Anonymous avatar

    Ben

    Hallo,

    >>>Moet ik alle gedowloade programma's op de pc laten staan?<<<

    Hier gaan we zo aan beginnen.

    Start HijackThis en kies voor “Do a systemscan only”.

    Vink vervolgens enkel deze onderstaande regel aan:

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

    Sluit vervolgens alle vensters, behalve HijackThis. Klik daarna op “Fix checked”.

    Wanneer je een vraag krijgt of je het zeker weet, bevestig deze dan met "Ja".

    Start de computer opnieuw op.

    *Nu gaan we opruimen.

    Malwarebytes kan je laten staan en één maal in de week (na te hebben geupdate) je pc mee scannen.

    Verwijder onderstaan de programma’s (Rechtsklik er op staan en kies daar voor verwijderen)

    zoek.exe

    TDSSKStarter.exe

    Download Ccleaner

    Bij het installeren van de nieuwste Ccleaner wordt nu ook Google Chrome (helaas) mee geinstalleerd.

    Je moet tijdens het installeren een vinkje weg halen, zodat Google Chrome niet geinstalleerd word.

    Installeer CCleaner en start CCleaner op.

    • Klik in de linkse kolom op Cleaner.

    • Klik achtereenvolgens op Analyseren en Opschonen.

    • Klik vervolgens in de linkse kolom op Register en klik op Scan naar problemen.

    • Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK.

    • Dan krijg je de vraag om een back-up te maken, klik op JA en kies dan Herstel alle geselecteerde fouten.

    • Sluit hierna CCleaner af.

    Verwijder je oude systeemherstel punten (daar kunnen nog besmettingen in zitten)

    Rechtsklik op Deze Computer.

    Kies voor Eigenschappen.

    Ga naar het tabblad Systeemherstel.

    Plaats een vinkje bij “Systeemherstel op alle stations uitschakelen”.

    Herstart de computer.

    Schakel systeemherstel weer opnieuw in!

    Gr.Ben

    Antivirusprikbord.nl

  • Anonymous avatar

    aktie

    Goedenavond,

    Alle stappen hierboven heb ik doorlopen. Ik heb nu nog ccleaner en hijack als programma's er op staan. Moeten die blijven of kan ik die ook weg gooien.

    De paarden zijn nu echt verdwenen, gelukkig.

    Groet Aktie

Dit topic is gesloten, er kunnen geen reacties meer worden geplaatst.