hallo
mijn pc is besmet met t Ukash virus
nu start ie op met dat beeld
houd ik even de startknop een seconde in dan heb ik mijn gewone buroblad terug
en dan sluit ie af na 5 seconden ik kan ook verder nix doen dan
veilige modus door het virus ook is geblokeerd omdat de pijltjes niet meer werken
kom ook niet meer in de bios
iemand een iedee om toch nog bij de besturing te komen
draai op wion xp
gr Dion
Hoi Dion,
Sorry voor de late reactie, maar Ben en ik hadden toevallig vanmiddag andere bezigheden.
Jou computer:
Zo te lezen kun je dus niets meer.
De volgende stappen is en heel verhaal hoor, dus print dit ook even bij die andere computer.
Doe het volgende:
Stap 1:
Download op een andere niet geïnfecteerde computer de kaspersky Rescue CD en sla deze op je bureaublad op.
Download daarna IMG Burn en sla deze op je bureaublad op en installeer deze.
Start "IMG burn“ en klik op ”Write image file to disc"
Selecteer het image bestand van de Kaspersky Rescue CD en klik op de knop "Write"
Stap 2:
Voer dit uit op de geïnfecteerde computer.
Stop de Kaspersky Rescue CD, in de PC.
Start die PC opnieuw op.
Stap 3:
Opstarten van de Kaspersky Rescue CD.
Druk op bovenstaande venster op een willekeurige “toets” om van de Kaspersky Rescue CD te starten.
Kies is het bovenstaande scherm de de gewenste taal wat standaard op Engels staat ingesteld en druk op “Enter”
https://lh5.googleusercontent.com/-iLQ1pd59BP0/T4_GH8sCZqI/AAAAAAAAADE/H9ktvRSIi8I/s500/Kasusb4.jpg
Druk in het bovenstaande op “1” en om door te gaan.
Kies is het bovenstaande scherm de optie “Kaspersky Rescue Disk - Grafische modus” en druk op enter.
Windowsunlocker:
Als de computer is opgestart van de Kaspersky Rescue CD klik dan op de start (KDE) knop in de taakbalk en klik op “Terminal”
Geef in de terminal het commando windowsunlocker op gevolgd door enter.
Via de terminal zullen nu de registerwaarden die door de ransomware infectie zijn aangemaakt hersteld worden.
In het rode en groene kader hieronder kunt u zien dat de registerwaarden zijn hersteld.
Herstart de computer.
Info:
Als u problemen heeft met het opstarten vanaf de rescue cd controleer dan de instellingen in de BIOS voor het opstarten vanaf een bootable CD.
Dit doe je dan als volgt:
CD/DVD instellen als ‘first boot device’ in de BIOS.
Om te kunnen booten van een CD of DVD moet de CD/DVD-drive ingesteld zijn als eerste opstartmedium (first bootdevice).
Deze opstartvolgorde kan je wijzigen / instellen in het BIOS.
Hoe je dit juist doet hangt af van de gebruikte BIOS.
Indien de pc niet start van de Windows CD/DVD, herstart je de computer.
Let op!!! tijdens het starten moet u wel op een ‘willekeurige’ toets drukken om de PC te starten van de CD/DVD.
Druk bij het starten van de computer onmiddellijk op de toets die nodig is om in het BIOS setup programma te komen. Meestal is dit F2, F10, F12 of de DEL toets.
Op sommige computers kan het ook een andere toets zijn, maar dan zie je dit verschijnen in het opstartscherm wanneer je de computer opstart.
In het BIOS kan je via de tab-toets en de pijltjes-toetsen navigeren.
Via de Enter-toets kan je de wijzigingen bevestigen.
Zoek waar je de opstartvolgorde kan wijzigen.
Dit wordt aangeduid als Boot, Boot Order, Boot Options, Boot Sequence e.d.
Zorg dat de CD/DVD-drive als eerste ingesteld staat. (first bootdevice)
Wanneer dit gebeurd is ga je naar het menu Exit en kies je voor Exit and save changes.
De computer moet nu kunnen starten van de bootcd.
Als de computer weer gestart is, dan de stappen van ons stappenplan uitvoeren, zie hier.
Dus denk niet van het is klaar!!
Succes,
Huib;)
Hoi Dion,
Mooi dat je weer verder kunt(tu)
Alleen eerst het stappenplan heh;)
Morgen zien we de 3 logjes wel en zullen we je verder helpen.
Groetjes Huib;)
Hoi
alles gedaan zie logjes
gr Dion
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:26:39, on 4-2-2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Desktop Tray Clock\DTClock.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Documents and Settings\Administrator\Bureaublad\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: nwiz.exe /install
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: “C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe”
O4 - HKLM\..\Run: “c:\Program Files\Microsoft Security Client\msseces.exe” -hide -runkey
O4 - HKLM\..\Run: “C:\Program Files\Common Files\Java\Java Update\jusched.exe”
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: C:\Program Files\Desktop Tray Clock\DTClock.exe
O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Netwerkservice’)
O4 - HKUS\S-1-5-20\..\Run: C:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe (User ‘Netwerkservice’)
O4 - HKUS\S-1-5-20\..\Run: C:\Program Files\Desktop Tray Clock\DTClock.exe (User ‘Netwerkservice’)
O4 - HKUS\S-1-5-20\..\RunOnce: rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘Netwerkservice’)
O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18\..\RunOnce: rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘SYSTEM’)
O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - HKUS\.DEFAULT\..\RunOnce: rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘Default user’)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
–
End of file - 5498 bytes
# AdwCleaner v2.110 - Verslag gemaakt op 04/02/2013 om 12:53:00
# Geactualiseerd op 03/02/2013 door Xplode
# Besturingssysteem : Microsoft Windows XP Service Pack 3 (32 bits)
# Gebruiker : Administrator - GEBRUIKER
# Opstarten Modus : Normale modus
# Gelanceerd vanaf : C:\Documents and Settings\Administrator\Bureaublad\adwcleaner.exe
# Optie
***** *****
***** *****
File Verwijdert : C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\dsnk0nf6.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
File Verwijdert : C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\dsnk0nf6.default\searchplugins\Conduit.xml
File Verwijdert : C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\dsnk0nf6.default\searchplugins\SweetIm.xml
File Verwijdert : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Map Verwijdert : C:\Documents and Settings\Administrator\Application Data\Babylon
Map Verwijdert : C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\dsnk0nf6.default\ConduitCommon
Map Verwijdert : C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\dsnk0nf6.default\CT2849859
Map Verwijdert : C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\dsnk0nf6.default\CT2851639
Map Verwijdert : C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\dsnk0nf6.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Map Verwijdert : C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\dsnk0nf6.default\extensions\{2d8d9acc-f6d7-4362-8876-a275ca929591}
Map Verwijdert : C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\dsnk0nf6.default\Smartbar
Map Verwijdert : C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\dsnk0nf6.default\SweetPacksToolbarData
Map Verwijdert : C:\Documents and Settings\Administrator\Application Data\yourfiledownloader
Map Verwijdert : C:\Documents and Settings\Administrator\Local Settings\Application Data\APN
Map Verwijdert : C:\Documents and Settings\Administrator\Local Settings\Application Data\Conduit
Map Verwijdert : C:\Documents and Settings\All Users.WINDOWS\Application Data\Ask
Map Verwijdert : C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon
Map Verwijdert : C:\Program Files\AVG Secure Search
Map Verwijdert : C:\Program Files\Common Files\AVG Secure Search
Map Verwijdert : C:\Program Files\Conduit
Map Verwijdert : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Verwijdert bij het opstarten : C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
***** *****
Sleutel Verwijdert : HKCU\Software\1ClickDownload
Sleutel Verwijdert : HKCU\Software\APN PIP
Sleutel Verwijdert : HKCU\Software\BabylonToolbar
Sleutel Verwijdert : HKCU\Software\Conduit
Sleutel Verwijdert : HKCU\Software\InstallCore
Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Sleutel Verwijdert : HKCU\Software\SmartBar
Sleutel Verwijdert : HKCU\Software\YourFileDownloader
Sleutel Verwijdert : HKLM\Software\AVG Secure Search
Sleutel Verwijdert : HKLM\Software\Babylon
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Prod.cap
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT2849859
Sleutel Verwijdert : HKLM\Software\Conduit
Sleutel Verwijdert : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
Sleutel Verwijdert : HKLM\Software\PIP
Sleutel Verwijdert : HKLM\Software\YourFileDownloader
Waarde Verwijdert : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
***** *****
-\\ Internet Explorer v8.0.6001.18702
Vervangen : = hxxp://search.babylon.com/?affID=112555&tt=2912_1&babsrc=HP_ss&mntrId=0cf466660000000000000015f227bf0f –> hxxp://www.google.com
Vervangen : = hxxp://search.babylon.com/?affID=112555&tt=2912_1&babsrc=NT_ss&mntrId=0cf466660000000000000015f227bf0f –> hxxp://www.google.com
-\\ Mozilla Firefox v18.0.1 (en-US)
File : C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\dsnk0nf6.default\prefs.js
Verwijdert : user_pref(“CT2832595..clientLogIsEnabled”, false);
Verwijdert : user_pref(“CT2832595..clientLogServiceUrl”, "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as
Verwijdert : user_pref(“CT2832595..uninstallLogServiceUrl”, "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re
Verwijdert : user_pref(“CT2832595.ALLOW_SHOWING_HIDDEN_TOOLBAR”, false);
Verwijdert : user_pref(“CT2832595.AboutPrivacyUrl”, “hxxp://www.conduit.com/privacy/Default.aspx”);
Verwijdert : user_pref(“CT2832595.AppTrackingLastCheckTime”, “Fri Apr 20 2012 16:14:28 GMT+0200”);
Verwijdert : user_pref(“CT2832595.CT2832595”, “CT2832595”);
Verwijdert : user_pref(“CT2832595.CurrentServerDate”, “30-4-2012”);
Verwijdert : user_pref(“CT2832595.DSInstall”, false);
Verwijdert : user_pref(“CT2832595.DialogsAlignMode”, “LTR”);
Verwijdert : user_pref(“CT2832595.DialogsGetterLastCheckTime”, “Sat Apr 28 2012 18:42:03 GMT+0200”);
Verwijdert : user_pref(“CT2832595.DownloadReferralCookieData”, “”);
Verwijdert : user_pref(“CT2832595.FirstServerDate”, “11-4-2012”);
Verwijdert : user_pref(“CT2832595.FirstTime”, true);
Verwijdert : user_pref(“CT2832595.FirstTimeFF3”, true);
Verwijdert : user_pref(“CT2832595.FixPageNotFoundErrors”, false);
Verwijdert : user_pref(“CT2832595.GroupingServerCheckInterval”, 1440);
Verwijdert : user_pref(“CT2832595.GroupingServiceUrl”, “hxxp://grouping.services.conduit.com/”);
Verwijdert : user_pref(“CT2832595.HPInstall”, false);
Verwijdert : user_pref(“CT2832595.HasUserGlobalKeys”, true);
Verwijdert : user_pref(“CT2832595.HomePageProtectorEnabled”, false);
Verwijdert : user_pref(“CT2832595.HomepageBeforeUnload”, “chrome://branding/locale/browserconfig.properties”);
Verwijdert : user_pref(“CT2832595.Initialize”, true);
Verwijdert : user_pref(“CT2832595.InitializeCommonPrefs”, true);
Verwijdert : user_pref(“CT2832595.InstallationAndCookieDataSentCount”, 3);
Verwijdert : user_pref(“CT2832595.InstallationType”, “Unknown”);
Verwijdert : user_pref(“CT2832595.InstalledDate”, “Mon Apr 09 2012 13:46:27 GMT+0200”);
Verwijdert : user_pref(“CT2832595.IsAlertDBUpdated”, true);
Verwijdert : user_pref(“CT2832595.IsGrouping”, false);
Verwijdert : user_pref(“CT2832595.IsInitSetupIni”, true);
Verwijdert : user_pref(“CT2832595.IsMulticommunity”, false);
Verwijdert : user_pref(“CT2832595.IsOpenThankYouPage”, true);
Verwijdert : user_pref(“CT2832595.IsOpenUninstallPage”, true);
Verwijdert : user_pref(“CT2832595.IsProtectorsInit”, true);
Verwijdert : user_pref(“CT2832595.LanguagePackLastCheckTime”, “Mon Apr 30 2012 18:59:47 GMT+0200”);
Verwijdert : user_pref(“CT2832595.LanguagePackReloadIntervalMM”, 1440);
Verwijdert : user_pref(“CT2832595.LanguagePackServiceUrl”, "hxxp://translation.users.conduit.com/Translation.ashx
Verwijdert : user_pref(“CT2832595.LastLogin_3.11.0.3”, “Mon Apr 30 2012 18:59:47 GMT+0200”);
Verwijdert : user_pref(“CT2832595.LatestVersion”, “3.12.2.3”);
Verwijdert : user_pref(“CT2832595.Locale”, “en”);
Verwijdert : user_pref(“CT2832595.MCDetectTooltipHeight”, “83”);
Verwijdert : user_pref(“CT2832595.MCDetectTooltipUrl”, “hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1”);
Verwijdert : user_pref(“CT2832595.MCDetectTooltipWidth”, “295”);
Verwijdert : user_pref(“CT2832595.MyStuffEnabledAtInstallation”, true);
Verwijdert : user_pref(“CT2832595.OriginalFirstVersion”, “3.11.0.3”);
Verwijdert : user_pref(“CT2832595.SearchBoxWidth”, 150);
Verwijdert : user_pref(“CT2832595.SearchCaption”, “InnoGames International Customized Web Search”);
Verwijdert : user_pref(“CT2832595.SearchEngineBeforeUnload”, “chrome://browser-region/locale/region.properties”);
Verwijdert : user_pref(“CT2832595.SearchFromAddressBarIsInit”, true);
Verwijdert : user_pref(“CT2832595.SearchFromAddressBarUrl”, "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT283
Verwijdert : user_pref(“CT2832595.SearchInNewTabEnabled”, true);
Verwijdert : user_pref(“CT2832595.SearchInNewTabIntervalMM”, 1440);
Verwijdert : user_pref(“CT2832595.SearchInNewTabLastCheckTime”, “Mon Apr 30 2012 18:59:46 GMT+0200”);
Verwijdert : user_pref(“CT2832595.SearchInNewTabServiceUrl”, "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T
Verwijdert : user_pref(“CT2832595.SearchProtectorEnabled”, false);
Verwijdert : user_pref(“CT2832595.SearchProtectorToolbarDisabled”, false);
Verwijdert : user_pref(“CT2832595.SendProtectorDataViaLogin”, true);
Verwijdert : user_pref(“CT2832595.ServiceMapLastCheckTime”, “Mon Apr 30 2012 18:59:47 GMT+0200”);
Verwijdert : user_pref(“CT2832595.SettingsLastCheckTime”, “Mon Apr 30 2012 18:59:46 GMT+0200”);
Verwijdert : user_pref(“CT2832595.SettingsLastUpdate”, “1326723880”);
Verwijdert : user_pref(“CT2832595.TBHomePageUrl”, “hxxp://search.conduit.com/?ctid=CT2832595&SearchSource=13”);
Verwijdert : user_pref(“CT2832595.ThirdPartyComponentsInterval”, 504);
Verwijdert : user_pref(“CT2832595.ThirdPartyComponentsLastCheck”, “Mon Apr 30 2012 18:59:45 GMT+0200”);
Verwijdert : user_pref(“CT2832595.ThirdPartyComponentsLastUpdate”, “1331805997”);
Verwijdert : user_pref(“CT2832595.ToolbarShrinkedFromSetup”, false);
Verwijdert : user_pref(“CT2832595.TrusteLinkUrl”, “hxxp://trust.conduit.com/CT2832595”);
Verwijdert : user_pref(“CT2832595.TrustedApiDomains”, "conduit.com,conduit-hosting.com,conduit-services.com,clien
Verwijdert : user_pref(“CT2832595.UserID”, “UN13295046979315572”);
Verwijdert : user_pref(“CT2832595.ValidationData_Toolbar”, 2);
Verwijdert : user_pref(“CT2832595.alertChannelId”, “1224658”);
Verwijdert : user_pref(“CT2832595.backendstorage.activetoolbar”, “737461656D6D65”);
Verwijdert : user_pref(“CT2832595.backendstorage.toolbar_market”, “6E6C”);
Verwijdert : user_pref(“CT2832595.backendstorage.toolbarurl”, "687474703A2F2F746F6F6C6261722E696E6E6F67616D65732E
Verwijdert : user_pref(“CT2832595.generalConfigFromLogin”, “{\”ApiMaxAlerts\“:\”12\“,\”SocialDomains\“:\”social.c
Verwijdert : user_pref(“CT2832595.globalFirstTimeInfoLastCheckTime”, “Mon Apr 30 2012 18:59:47 GMT+0200”);
Verwijdert : user_pref(“CT2832595.homepageProtectorEnableByLogin”, true);
Verwijdert : user_pref(“CT2832595.initDone”, true);
Verwijdert : user_pref(“CT2832595.isAppTrackingManagerOn”, true);
Verwijdert : user_pref(“CT2832595.myStuffEnabled”, true);
Verwijdert : user_pref(“CT2832595.myStuffPublihserMinWidth”, 400);
Verwijdert : user_pref(“CT2832595.myStuffSearchUrl”, "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr
Verwijdert : user_pref(“CT2832595.myStuffServiceIntervalMM”, 1440);
Verwijdert : user_pref(“CT2832595.myStuffServiceUrl”, "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co
Verwijdert : user_pref(“CT2832595.navigateToUrlOnSearch”, false);
Verwijdert : user_pref(“CT2832595.oldAppsList”, "129333561190668893,129333561190981396,111,129333561191137647,129
Verwijdert : user_pref(“CT2832595.revertSettingsEnabled”, true);
Verwijdert : user_pref(“CT2832595.searchProtectorDialogDelayInSec”, 10);
Verwijdert : user_pref(“CT2832595.searchProtectorEnableByLogin”, true);
Verwijdert : user_pref(“CT2832595.testingCtid”, “”);
Verwijdert : user_pref(“CT2832595.toolbarAppMetaDataLastCheckTime”, “Mon Apr 30 2012 18:59:47 GMT+0200”);
Verwijdert : user_pref(“CT2832595.toolbarContextMenuLastCheckTime”, “Mon Apr 23 2012 18:17:03 GMT+0200”);
Verwijdert : user_pref(“CT2832595.usagesFlag”, 2);
Verwijdert : user_pref(“CT2849859.1000234.TWC_TMP_city”, “GRONINGEN”);
Verwijdert : user_pref(“CT2849859.1000234.TWC_TMP_country”, “NL”);
Verwijdert : user_pref(“CT2849859.1000234.TWC_locId”, “NLXX0009”);
Verwijdert : user_pref(“CT2849859.1000234.TWC_location”, “Groningen, Netherlands”);
Verwijdert : user_pref(“CT2849859.1000234.TWC_region”, “OT”);
Verwijdert : user_pref(“CT2849859.1000234.TWC_temp_dis”, “c”);
Verwijdert : user_pref(“CT2849859.1000234.TWC_wind_dis”, “kmh”);
Verwijdert : user_pref(“CT2849859.ENABALE_HISTORY”, “{\”dataType\“:\”string\“,\”data\“:\”true\“}”);
Verwijdert : user_pref(“CT2849859.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE”, “{\”dataType\“:\”string\“,\”data\“:\”tru
Verwijdert : user_pref(“CT2849859.FirstTime”, “true”);
Verwijdert : user_pref(“CT2849859.FirstTimeFF3”, “true”);
Verwijdert : user_pref(“CT2849859.LoginRevertSettingsEnabled”, false);
Verwijdert : user_pref(“CT2849859.RevertSettingsEnabled”, true);
Verwijdert : user_pref(“CT2849859.UserID”, “UN96066933493079497”);
Verwijdert : user_pref(“CT2849859.addressBarTakeOverEnabledInHidden”, “true”);
Verwijdert : user_pref(“CT2849859.autoDisableScopes”, -1);
Verwijdert : user_pref(“CT2849859.cbfirsttime.enc”, “U2F0IERlYyAxNSAyMDEyIDE3OjA1OjA2IEdNVCswMTAw”);
Verwijdert : user_pref(“CT2849859.defaultSearch”, “FALSE”);
Verwijdert : user_pref(“CT2849859.embeddedsData”, "[{\“appId\”:\“129349798533094661\”,\“apiPermissions\”:{\"cross
Verwijdert : user_pref(“CT2849859.enableAlerts”, “always”);
Verwijdert : user_pref(“CT2849859.enableSearchFromAddressBar”, “FALSE”);
Verwijdert : user_pref(“CT2849859.firstTimeDialogOpened”, “true”);
Verwijdert : user_pref(“CT2849859.fixPageNotFoundError”, “true”);
Verwijdert : user_pref(“CT2849859.fixPageNotFoundErrorInHidden”, “true”);
Verwijdert : user_pref(“CT2849859.fixUrls”, true);
Verwijdert : user_pref(“CT2849859.installId”, “fft28.tmp.exe”);
Verwijdert : user_pref(“CT2849859.installType”, “XPE”);
Verwijdert : user_pref(“CT2849859.isCheckedStartAsHidden”, true);
Verwijdert : user_pref(“CT2849859.isEnableAllDialogs”, “{\”dataType\“:\”string\“,\”data\“:\”true\“}”);
Verwijdert : user_pref(“CT2849859.isFirstTimeToolbarLoading”, “false”);
Verwijdert : user_pref(“CT2849859.isNewTabEnabled”, false);
Verwijdert : user_pref(“CT2849859.isPerformedSmartBarTransition”, “true”);
Verwijdert : user_pref(“CT2849859.isToolbarShrinked”, “{\”dataType\“:\”string\“,\”data\“:\”false\“}”);
Verwijdert : user_pref(“CT2849859.isWelcomPage”, “{\”dataType\“:\”boolean\“,\”data\“:\”true\“}”);
Verwijdert : user_pref(“CT2849859.migrateAppsAndComponents”, true);
Verwijdert : user_pref(“CT2849859.navigationAliasesJson”, “{\”EB_SEARCH_TERM\“:\”\“,\”EB_MAIN_FRAME_URL\“:\”hxxp%
Verwijdert : user_pref(“CT2849859.openThankYouPage”, “true”);
Verwijdert : user_pref(“CT2849859.openUninstallPage”, “FALSE”);
Verwijdert : user_pref(“CT2849859.search.searchAppId”, “129349798533094661”);
Verwijdert : user_pref(“CT2849859.search.searchCount”, “0”);
Verwijdert : user_pref(“CT2849859.searchInNewTabEnabled”, “false”);
Verwijdert : user_pref(“CT2849859.searchInNewTabEnabledInHidden”, “true”);
Verwijdert : user_pref(“CT2849859.selectToSearchBoxEnabled”, “{\”dataType\“:\”string\“,\”data\“:\”true\“}”);
Verwijdert : user_pref(“CT2849859.serviceLayer_service_login_isFirstLoginInvoked”, “{\”dataType\“:\”boolean\“,\”d
Verwijdert : user_pref(“CT2849859.serviceLayer_service_login_loginCount”, “{\”dataType\“:\”number\“,\”data\“:\”4\
Verwijdert : user_pref(“CT2849859.serviceLayer_service_toolbarGrouping_activeCTID”, “{\”dataType\“:\”string\“,\”d
Verwijdert : user_pref(“CT2849859.serviceLayer_service_toolbarGrouping_activeDownloadUrl”, “{\”dataType\“:\”strin
Verwijdert : user_pref(“CT2849859.serviceLayer_service_toolbarGrouping_activeToolbarName”, “{\”dataType\“:\”strin
Verwijdert : user_pref(“CT2849859.serviceLayer_service_toolbarGrouping_invoked”, “{\”dataType\“:\”string\“,\”data
Verwijdert : user_pref(“CT2849859.serviceLayer_services_appTrackingFirstTime_lastUpdate”, “1355587503880”);
Verwijdert : user_pref(“CT2849859.serviceLayer_services_appsMetadata_lastUpdate”, “1355587503321”);
Verwijdert : user_pref(“CT2849859.serviceLayer_services_gottenAppsContextMenu_lastUpdate”, “1355587504982”);
Verwijdert : user_pref(“CT2849859.serviceLayer_services_login_10.13.40.15_lastUpdate”, “1355587506790”);
Verwijdert : user_pref(“CT2849859.serviceLayer_services_otherAppsContextMenu_lastUpdate”, “1355587504493”);
Verwijdert : user_pref(“CT2849859.serviceLayer_services_searchAPI_lastUpdate”, “1355587503861”);
Verwijdert : user_pref(“CT2849859.serviceLayer_services_serviceMap_lastUpdate”, “1355587411247”);
Verwijdert : user_pref(“CT2849859.serviceLayer_services_toolbarContextMenu_lastUpdate”, “1355587505095”);
Verwijdert : user_pref(“CT2849859.serviceLayer_services_toolbarSettings_lastUpdate”, “1355587411565”);
Verwijdert : user_pref(“CT2849859.serviceLayer_services_translation_lastUpdate”, “1355587412633”);
Verwijdert : user_pref(“CT2849859.settingsINI”, true);
Verwijdert : user_pref(“CT2849859.shouldFirstTimeDialog”, “false”);
Verwijdert : user_pref(“CT2849859.smartbar.CTID”, “CT2849859”);
Verwijdert : user_pref(“CT2849859.smartbar.Uninstall”, “0”);
Verwijdert : user_pref(“CT2849859.smartbar.isHidden”, true);
Verwijdert : user_pref(“CT2849859.smartbar.toolbarName”, “BittorrentBar_NL ”);
Verwijdert : user_pref(“CT2849859.toolbarBornServerTime”, “15-12-2012”);
Verwijdert : user_pref(“CT2849859.toolbarCurrentServerTime”, “15-12-2012”);
Verwijdert : user_pref(“CT2849859.toolbarDisabled”, “true”);
Verwijdert : user_pref(“CT2849859_Firefox.csv”, "[{\“from\”:\“Abs Layer\”,\“action\”:\“loading toolbar\”,\“time\”
Verwijdert : user_pref(“CT2851639..clientLogIsEnabled”, true);
Verwijdert : user_pref(“CT2851639..clientLogServiceUrl”, "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as
Verwijdert : user_pref(“CT2851639..uninstallLogServiceUrl”, "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re
Verwijdert : user_pref(“CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR”, false);
Verwijdert : user_pref(“CT2851639.AboutPrivacyUrl”, “hxxp://www.conduit.com/privacy/Default.aspx”);
Verwijdert : user_pref(“CT2851639.AppTrackingLastCheckTime”, “Sun Jun 24 2012 11:50:06 GMT+0200”);
Verwijdert : user_pref(“CT2851639.CT2851639”, “CT2851639”);
Verwijdert : user_pref(“CT2851639.CurrentServerDate”, “15-12-2012”);
Verwijdert : user_pref(“CT2851639.DSChangedManually”, false);
Verwijdert : user_pref(“CT2851639.DSInstall”, true);
Verwijdert : user_pref(“CT2851639.DSProtectChoice”, true);
Verwijdert : user_pref(“CT2851639.DSProtectCount”, 10);
Verwijdert : user_pref(“CT2851639.DialogsAlignMode”, “LTR”);
Verwijdert : user_pref(“CT2851639.DialogsGetterLastCheckTime”, “Sat Dec 15 2012 17:03:30 GMT+0100”);
Verwijdert : user_pref(“CT2851639.DownloadReferralCookieData”, “”);
Verwijdert : user_pref(“CT2851639.EMailNotifierPollDate”, “Thu Jul 26 2012 23:31:22 GMT+0200”);
Verwijdert : user_pref(“CT2851639.FeedLastCount2548968607390276962”, 501);
Verwijdert : user_pref(“CT2851639.FeedPollDate2429156812186649977”, “Thu Jul 26 2012 23:31:24 GMT+0200”);
Verwijdert : user_pref(“CT2851639.FeedPollDate2429156813040823546”, “Thu Jul 26 2012 23:31:23 GMT+0200”);
Verwijdert : user_pref(“CT2851639.FeedPollDate2429156813130095866”, “Thu Jul 26 2012 23:31:23 GMT+0200”);
Verwijdert : user_pref(“CT2851639.FeedPollDate2429156813224203613”, “Thu Jul 26 2012 23:31:23 GMT+0200”);
Verwijdert : user_pref(“CT2851639.FeedPollDate2429156813230837251”, “Thu Jul 26 2012 23:31:24 GMT+0200”);
Verwijdert : user_pref(“CT2851639.FeedPollDate2429156813454291735”, “Thu Jul 26 2012 23:31:24 GMT+0200”);
Verwijdert : user_pref(“CT2851639.FeedPollDate2429156813729834876”, “Thu Jul 26 2012 23:31:23 GMT+0200”);
Verwijdert : user_pref(“CT2851639.FeedPollDate2429156813860870021”, “Thu Jul 26 2012 23:31:24 GMT+0200”);
Verwijdert : user_pref(“CT2851639.FeedPollDate2429156814264681793”, “Thu Jul 26 2012 23:31:24 GMT+0200”);
Verwijdert : user_pref(“CT2851639.FeedPollDate2429156814863075366”, “Thu Jul 26 2012 23:31:23 GMT+0200”);
Verwijdert : user_pref(“CT2851639.FeedPollDate2429156815257761081”, “Thu Jul 26 2012 23:31:23 GMT+0200”);
Verwijdert : user_pref(“CT2851639.FeedTTL2429156813040823546”, 15);
Verwijdert : user_pref(“CT2851639.FeedTTL2429156813130095866”, 10);
Verwijdert : user_pref(“CT2851639.FeedTTL2429156813454291735”, 5);
Verwijdert : user_pref(“CT2851639.FeedTTL2429156814264681793”, 5);
Verwijdert : user_pref(“CT2851639.FirstServerDate”, “7-5-2012”);
Verwijdert : user_pref(“CT2851639.FirstTime”, true);
Verwijdert : user_pref(“CT2851639.FirstTimeFF3”, true);
Verwijdert : user_pref(“CT2851639.FirstTimeHiddenVer”, true);
Verwijdert : user_pref(“CT2851639.FixPageNotFoundErrors”, false);
Verwijdert : user_pref(“CT2851639.GroupingServerCheckInterval”, 1440);
Verwijdert : user_pref(“CT2851639.GroupingServiceUrl”, “hxxp://grouping.services.conduit.com/”);
Verwijdert : user_pref(“CT2851639.HPInstall”, false);
Verwijdert : user_pref(“CT2851639.HPProtectChoice”, true);
Verwijdert : user_pref(“CT2851639.HPProtectCount”, 2);
Verwijdert : user_pref(“CT2851639.HasUserGlobalKeys”, true);
Verwijdert : user_pref(“CT2851639.HomePageProtectorEnabled”, false);
Verwijdert : user_pref(“CT2851639.HomepageBeforeUnload”, “chrome://branding/locale/browserconfig.properties”);
Verwijdert : user_pref(“CT2851639.Initialize”, true);
Verwijdert : user_pref(“CT2851639.InitializeCommonPrefs”, true);
Verwijdert : user_pref(“CT2851639.InstallationAndCookieDataSentCount”, 3);
Verwijdert : user_pref(“CT2851639.InstallationType”, “Unknown”);
Verwijdert : user_pref(“CT2851639.InstalledDate”, “Mon May 07 2012 15:34:11 GMT+0200”);
Verwijdert : user_pref(“CT2851639.IsAlertDBUpdated”, true);
Verwijdert : user_pref(“CT2851639.IsGrouping”, false);
Verwijdert : user_pref(“CT2851639.IsInitSetupIni”, true);
Verwijdert : user_pref(“CT2851639.IsMulticommunity”, false);
Verwijdert : user_pref(“CT2851639.IsOpenThankYouPage”, true);
Verwijdert : user_pref(“CT2851639.IsOpenUninstallPage”, true);
Verwijdert : user_pref(“CT2851639.IsProtectorsInit”, true);
Verwijdert : user_pref(“CT2851639.LanguagePackLastCheckTime”, “Sat Dec 15 2012 17:03:30 GMT+0100”);
Verwijdert : user_pref(“CT2851639.LanguagePackReloadIntervalMM”, 1440);
Verwijdert : user_pref(“CT2851639.LanguagePackServiceUrl”, "hxxp://translation.users.conduit.com/Translation.ashx
Verwijdert : user_pref(“CT2851639.LastLogin_3.12.2.3”, “Wed May 30 2012 20:14:43 GMT+0200”);
Verwijdert : user_pref(“CT2851639.LastLogin_3.13.0.6”, “Tue Jul 17 2012 17:12:18 GMT+0200”);
Verwijdert : user_pref(“CT2851639.LastLogin_3.14.1.0”, “Thu Jul 26 2012 23:31:23 GMT+0200”);
Verwijdert : user_pref(“CT2851639.LastLogin_3.16.0.3”, “Sat Dec 15 2012 17:03:29 GMT+0100”);
Verwijdert : user_pref(“CT2851639.LatestVersion”, “3.16.0.3”);
Verwijdert : user_pref(“CT2851639.Locale”, “fr”);
Verwijdert : user_pref(“CT2851639.MCDetectTooltipHeight”, “83”);
Verwijdert : user_pref(“CT2851639.MCDetectTooltipUrl”, “hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1”);
Verwijdert : user_pref(“CT2851639.MCDetectTooltipWidth”, “295”);
Verwijdert : user_pref(“CT2851639.MyStuffEnabledAtInstallation”, true);
Verwijdert : user_pref(“CT2851639.OriginalFirstVersion”, “3.12.2.3”);
Verwijdert : user_pref(“CT2851639.SearchCaption”, “uTorrentBar_FR Customized Web Search”);
Verwijdert : user_pref(“CT2851639.SearchEngineBeforeUnload”, “Search the web (Babylon)”);
Verwijdert : user_pref(“CT2851639.SearchFromAddressBarIsInit”, true);
Verwijdert : user_pref(“CT2851639.SearchFromAddressBarUrl”, "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285
Verwijdert : user_pref(“CT2851639.SearchInNewTabEnabled”, true);
Verwijdert : user_pref(“CT2851639.SearchInNewTabIntervalMM”, 1440);
Verwijdert : user_pref(“CT2851639.SearchInNewTabLastCheckTime”, “Sat Dec 15 2012 17:03:29 GMT+0100”);
Verwijdert : user_pref(“CT2851639.SearchInNewTabServiceUrl”, "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T
Verwijdert : user_pref(“CT2851639.SearchProtectorEnabled”, true);
Verwijdert : user_pref(“CT2851639.SearchProtectorToolbarDisabled”, true);
Verwijdert : user_pref(“CT2851639.SendProtectorDataViaLogin”, true);
Verwijdert : user_pref(“CT2851639.ServiceMapLastCheckTime”, “Sat Dec 15 2012 17:03:27 GMT+0100”);
Verwijdert : user_pref(“CT2851639.SettingsLastCheckTime”, “Sat Dec 15 2012 17:03:26 GMT+0100”);
Verwijdert : user_pref(“CT2851639.SettingsLastUpdate”, “1354704977”);
Verwijdert : user_pref(“CT2851639.TBHomePageUrl”, “hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13”);
Verwijdert : user_pref(“CT2851639.ThirdPartyComponentsInterval”, 504);
Verwijdert : user_pref(“CT2851639.ThirdPartyComponentsLastCheck”, “Sun Jul 15 2012 16:53:12 GMT+0200”);
Verwijdert : user_pref(“CT2851639.ThirdPartyComponentsLastUpdate”, “1331805999”);
Verwijdert : user_pref(“CT2851639.ToolbarDisabled”, true);
Verwijdert : user_pref(“CT2851639.ToolbarShrinkedFromSetup”, false);
Verwijdert : user_pref(“CT2851639.TrusteLinkUrl”, “hxxp://trust.conduit.com/CT2851639”);
Verwijdert : user_pref(“CT2851639.TrustedApiDomains”, "conduit.com,conduit-hosting.com,conduit-services.com,clien
Verwijdert : user_pref(“CT2851639.UserID”, “UN25343041008517859”);
Verwijdert : user_pref(“CT2851639.ValidationData_Search”, 2);
Verwijdert : user_pref(“CT2851639.ValidationData_Toolbar”, 2);
Verwijdert : user_pref(“CT2851639.WeatherNetwork”, “”);
Verwijdert : user_pref(“CT2851639.WeatherPollDate”, “Thu Jul 26 2012 23:31:24 GMT+0200”);
Verwijdert : user_pref(“CT2851639.WeatherUnit”, “C”);
Verwijdert : user_pref(“CT2851639.alertChannelId”, “1243674”);
Verwijdert : user_pref(“CT2851639.backendstorage.cb_experience_000”, “3430”);
Verwijdert : user_pref(“CT2851639.backendstorage.cb_firstuse0100”, “31”);
Verwijdert : user_pref(“CT2851639.backendstorage.cb_user_id_000”, “43423935303933333935323033305F46697265666F78”)
Verwijdert : user_pref(“CT2851639.backendstorage.cbcountry_000”, “4E4C”);
Verwijdert : user_pref(“CT2851639.backendstorage.cbcountry_001”, “4E4C”);
Verwijdert : user_pref(“CT2851639.backendstorage.cbfirsttime”, "4D6F6E204D617920303720323031322031353A33343A31392
Verwijdert : user_pref(“CT2851639.backendstorage.facebbok_user_cuid_100002607362854”, "37333236303030312D61626533
Verwijdert : user_pref(“CT2851639.backendstorage.facebbok_user_id”, “6E6F6E65”);
Verwijdert : user_pref(“CT2851639.backendstorage.facebook_conduit_social_sskey_100002607362854”, "375F545474784C5
Verwijdert : user_pref(“CT2851639.backendstorage.facebook_ctid_connect_send_n”, “73656E646564”);
Verwijdert : user_pref(“CT2851639.backendstorage.facebook_first_visit”, “6E6F744669727374”);
Verwijdert : user_pref(“CT2851639.backendstorage.facebook_last_message_choice”, “656D707479”);
Verwijdert : user_pref(“CT2851639.backendstorage.facebook_loggedin”, “”);
Verwijdert : user_pref(“CT2851639.backendstorage.facebook_login_refresh”, “302E35323931383531303733383532343733”)
Verwijdert : user_pref(“CT2851639.backendstorage.facebook_login_status”, “30”);
Verwijdert : user_pref(“CT2851639.backendstorage.facebook_mode”, “32”);
Verwijdert : user_pref(“CT2851639.backendstorage.facebook_permission_allow_100002607362854”, “31”);
Verwijdert : user_pref(“CT2851639.backendstorage.facebook_permission_lastshow_100002607362854”, "3133333731363234
Verwijdert : user_pref(“CT2851639.backendstorage.facebook_user_locale”, “656E”);
Verwijdert : user_pref(“CT2851639.backendstorage.facebook_user_name”, “6E6F6E65”);
Verwijdert : user_pref(“CT2851639.backendstorage.facebook_user_token”, “6E6F6E65”);
Verwijdert : user_pref(“CT2851639.backendstorage.url_history0001”, "687474703A2F2F706F6B6573746174696F6E2E6E65742
Verwijdert : user_pref(“CT2851639.generalConfigFromLogin”, “{\”ApiMaxAlerts\“:\”12\“,\”SocialDomains\“:\”social.c
Verwijdert : user_pref(“CT2851639.globalFirstTimeInfoLastCheckTime”, “Thu Jul 19 2012 14:57:12 GMT+0200”);
Verwijdert : user_pref(“CT2851639.homepageProtectorEnableByLogin”, true);
Verwijdert : user_pref(“CT2851639.initDone”, true);
Verwijdert : user_pref(“CT2851639.isAppTrackingManagerOn”, true);
Verwijdert : user_pref(“CT2851639.myStuffEnabled”, true);
Verwijdert : user_pref(“CT2851639.myStuffPublihserMinWidth”, 400);
Verwijdert : user_pref(“CT2851639.myStuffSearchUrl”, "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr
Verwijdert : user_pref(“CT2851639.myStuffServiceIntervalMM”, 1440);
Verwijdert : user_pref(“CT2851639.myStuffServiceUrl”, "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co
Verwijdert : user_pref(“CT2851639.oldAppsList”, "129351529700431300,129351529700743801,1000234,129791404828153723
Verwijdert : user_pref(“CT2851639.revertSettingsEnabled”, true);
Verwijdert : user_pref(“CT2851639.searchProtectorDialogDelayInSec”, 10);
Verwijdert : user_pref(“CT2851639.searchProtectorEnableByLogin”, true);
Verwijdert : user_pref(“CT2851639.testingCtid”, “”);
Verwijdert : user_pref(“CT2851639.toolbarAppMetaDataLastCheckTime”, “Sat Dec 15 2012 17:03:30 GMT+0100”);
Verwijdert : user_pref(“CT2851639.toolbarContextMenuLastCheckTime”, “Thu Jul 19 2012 14:57:11 GMT+0200”);
Verwijdert : user_pref(“CT2851639.usagesFlag”, 2);
Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639
Verwijdert : user_pref(“CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1224658/1220331/NL”, “\”0\"
Verwijdert : user_pref(“CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/NL”, “\”0\"
Verwijdert : user_pref(“CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639”,
Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo
Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc
Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo
Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local
Verwijdert : user_pref(“CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg”, "\
Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14
Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16
Verwijdert : user_pref(“CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639”,
Verwijdert : user_pref(“CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr”, “\”91f
Verwijdert : user_pref(“CommunityToolbar.LatestLibsPath”, "file:///C:\\Documents and Settings\\Administrator\\App
Verwijdert : user_pref(“CommunityToolbar.LatestToolbarVersionInstalled”, “3.14.1.0”);
Verwijdert : user_pref(“CommunityToolbar.globalUserId”, “962a6696-6df9-4e15-9b65-eb304bd2fddc”);
Verwijdert : user_pref(“CommunityToolbar.isAlertUrlAddedToFeedItemTable”, true);
Verwijdert : user_pref(“CommunityToolbar.isClickActionAddedToFeedItemTable”, true);
Verwijdert : user_pref(“CommunityToolbar.notifications.alertDialogsGetterLastCheckTime”, "Thu Jul 26 2012 23:31:2
Verwijdert : user_pref(“CommunityToolbar.notifications.alertInfoInterval”, 1440);
Verwijdert : user_pref(“CommunityToolbar.notifications.alertInfoLastCheckTime”, "Thu Jul 26 2012 23:31:31 GMT+020
Verwijdert : user_pref(“CommunityToolbar.notifications.clientsServerUrl”, “hxxp://alert.client.conduit.com”);
Verwijdert : user_pref(“CommunityToolbar.notifications.locale”, “en”);
Verwijdert : user_pref(“CommunityToolbar.notifications.loginIntervalMin”, 1440);
Verwijdert : user_pref(“CommunityToolbar.notifications.loginLastCheckTime”, “Thu Jul 26 2012 23:31:23 GMT+0200”);
Verwijdert : user_pref(“CommunityToolbar.notifications.loginLastUpdateTime”, “1313487611”);
Verwijdert : user_pref(“CommunityToolbar.notifications.messageShowTimeSec”, 20);
Verwijdert : user_pref(“CommunityToolbar.notifications.servicesServerUrl”, “hxxp://alert.services.conduit.com”);
Verwijdert : user_pref(“CommunityToolbar.notifications.showTrayIcon”, false);
Verwijdert : user_pref(“CommunityToolbar.notifications.userCloseIntervalMin”, 300);
Verwijdert : user_pref(“CommunityToolbar.notifications.userId”, “49fc1133-f150-4ba2-a854-4cdf2cd548e4”);
Verwijdert : user_pref(“browser.babylon.HPOnNewTab”, “search.babylon.com”);
Verwijdert : user_pref(“browser.newtab.url”, "hxxp://search.babylon.com/?affID=112555&tt=2912_1&babsrc=NT_ss&mntr
Verwijdert : user_pref(“browser.search.defaultenginename”, “Search the web (Babylon)”);
Verwijdert : user_pref(“browser.search.order.1”, “Search the web (Babylon)”);
Verwijdert : user_pref(“extensions.BabylonToolbar_i.newTab”, true);
Verwijdert : user_pref(“extensions.BabylonToolbar_i.newTabUrl”, "hxxp://search.babylon.com/?affID=112555&tt=2912_
Verwijdert : user_pref(“keyword.URL”, "hxxp://search.sweetim.com/search.asp?barid={D10F6FCF-46A7-11E2-BDD7-0015F2
Verwijdert : user_pref(“sweetim.toolbar.UserSelectedSaveSettings”, “true”);
Verwijdert : user_pref(“sweetim.toolbar.Visibility.VisibilityGuardLastUnHide”, “1355587515790”);
Verwijdert : user_pref(“sweetim.toolbar.Visibility.enable”, “true”);
Verwijdert : user_pref(“sweetim.toolbar.Visibility.intervaldays”, “-1”);
Verwijdert : user_pref(“sweetim.toolbar.cargo”, “3.1010000.10025”);
Verwijdert : user_pref(“sweetim.toolbar.cda.DisableOveride.enable”, “true”);
Verwijdert : user_pref(“sweetim.toolbar.cda.HideOveride.enable”, “true”);
Verwijdert : user_pref(“sweetim.toolbar.cda.RemoveOveride.enable”, “true”);
Verwijdert : user_pref(“sweetim.toolbar.cda.returnValue”, “disable”);
Verwijdert : user_pref(“sweetim.toolbar.dialogs.0.enable”, “true”);
Verwijdert : user_pref(“sweetim.toolbar.dialogs.0.handler”, "chrome://sim_toolbar_package/content/optionsdialog-h
Verwijdert : user_pref(“sweetim.toolbar.dialogs.0.height”, “335”);
Verwijdert : user_pref(“sweetim.toolbar.dialogs.0.id”, “id_options_dialog”);
Verwijdert : user_pref(“sweetim.toolbar.dialogs.0.title”, “$string.config.label;”);
Verwijdert : user_pref(“sweetim.toolbar.dialogs.0.url”, "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la
Verwijdert : user_pref(“sweetim.toolbar.dialogs.0.width”, “761”);
Verwijdert : user_pref(“sweetim.toolbar.dialogs.1.enable”, “true”);
Verwijdert : user_pref(“sweetim.toolbar.dialogs.1.handler”, "chrome://sim_toolbar_package/content/exampledialog-h
Verwijdert : user_pref(“sweetim.toolbar.dialogs.1.height”, “300”);
Verwijdert : user_pref(“sweetim.toolbar.dialogs.1.id”, “id_example_dialog”);
Verwijdert : user_pref(“sweetim.toolbar.dialogs.1.title”, “Example (unit-test) dialog”);
Verwijdert : user_pref(“sweetim.toolbar.dialogs.1.url”, “chrome://sim_toolbar_package/content/exampledialog.html”
Verwijdert : user_pref(“sweetim.toolbar.dialogs.1.width”, “500”);
Verwijdert : user_pref(“sweetim.toolbar.dialogs.2.enable”, “true”);
Verwijdert : user_pref(“sweetim.toolbar.dialogs.2.handler”, "chrome://sim_toolbar_package/content/cdadialog-handl
Verwijdert : user_pref(“sweetim.toolbar.dialogs.2.height”, “150”);
Verwijdert : user_pref(“sweetim.toolbar.dialogs.2.id”, “id_dialog_hide_disable_remove”);
Verwijdert : user_pref(“sweetim.toolbar.dialogs.2.title”, “Option Dialog”);
Verwijdert : user_pref(“sweetim.toolbar.dialogs.2.url”, “hxxp://www.sweetim.com/simffbar/simcdadialog.asp”);
Verwijdert : user_pref(“sweetim.toolbar.dialogs.2.width”, “530”);
Verwijdert : user_pref(“sweetim.toolbar.dnscatch.domain-blacklist”, ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog
Verwijdert : user_pref(“sweetim.toolbar.highlight.colors”, “#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0”);
Verwijdert : user_pref(“sweetim.toolbar.keywordUrlGuard.enable”, “false”);
Verwijdert : user_pref(“sweetim.toolbar.logger.ConsoleHandler.MinReportLevel”, “7”);
Verwijdert : user_pref(“sweetim.toolbar.logger.FileHandler.FileName”, “ff-toolbar.log”);
Verwijdert : user_pref(“sweetim.toolbar.logger.FileHandler.MaxFileSize”, “200000”);
Verwijdert : user_pref(“sweetim.toolbar.logger.FileHandler.MinReportLevel”, “7”);
Verwijdert : user_pref(“sweetim.toolbar.mode.debug”, “false”);
Verwijdert : user_pref(“sweetim.toolbar.newtab.created”, “false”);
Verwijdert : user_pref(“sweetim.toolbar.newtab.enable”, “false”);
Verwijdert : user_pref(“sweetim.toolbar.previous.keyword.URL”, “”);
Verwijdert : user_pref(“sweetim.toolbar.rc.url”, "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V
Verwijdert : user_pref(“sweetim.toolbar.scripts.0.addcontextdiv”, “true”);
Verwijdert : user_pref(“sweetim.toolbar.scripts.0.callback”, “simVerification”);
Verwijdert : user_pref(“sweetim.toolbar.scripts.0.domain-blacklist”, “”);
Verwijdert : user_pref(“sweetim.toolbar.scripts.0.domain-whitelist”, “hxxp://(www.|apps.)?facebook\\.com.*”);
Verwijdert : user_pref(“sweetim.toolbar.scripts.0.elementid”, “id_script_sim_fb”);
Verwijdert : user_pref(“sweetim.toolbar.scripts.0.enable”, “false”);
Verwijdert : user_pref(“sweetim.toolbar.scripts.0.id”, “id_script_fb”);
Verwijdert : user_pref(“sweetim.toolbar.scripts.0.url”, “hxxp://sc.sweetim.com/apps/in/fb/infb.js”);
Verwijdert : user_pref(“sweetim.toolbar.scripts.1.addcontextdiv”, “true”);
Verwijdert : user_pref(“sweetim.toolbar.scripts.1.callback”, “simVerification”);
Verwijdert : user_pref(“sweetim.toolbar.scripts.1.domain-blacklist”, “”);
Verwijdert : user_pref(“sweetim.toolbar.scripts.1.domain-whitelist”, “hxxps://(www.|apps.)?facebook\\.com.*”);
Verwijdert : user_pref(“sweetim.toolbar.scripts.1.elementid”, “id_script_sim_fb”);
Verwijdert : user_pref(“sweetim.toolbar.scripts.1.enable”, “false”);
Verwijdert : user_pref(“sweetim.toolbar.scripts.1.id”, “id_script_fb_hxxpS”);
Verwijdert : user_pref(“sweetim.toolbar.scripts.1.url”, “hxxps://sc.sweetim.com/apps/in/fb/infb.js”);
Verwijdert : user_pref(“sweetim.toolbar.scripts.2.addcontextdiv”, “false”);
Verwijdert : user_pref(“sweetim.toolbar.scripts.2.callback”, “”);
Verwijdert : user_pref(“sweetim.toolbar.scripts.2.domain-blacklist”, ".*.google..*|.*.bing..*|.*.live..*|.*.msn..
Verwijdert : user_pref(“sweetim.toolbar.scripts.2.domain-whitelist”, “”);
Verwijdert : user_pref(“sweetim.toolbar.scripts.2.elementid”, “id_predict_include_script”);
Verwijdert : user_pref(“sweetim.toolbar.scripts.2.enable”, “false”);
Verwijdert : user_pref(“sweetim.toolbar.scripts.2.id”, “id_script_prad”);
Verwijdert : user_pref(“sweetim.toolbar.scripts.2.url”, "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?
Verwijdert : user_pref(“sweetim.toolbar.search.external”, "
Hoi Dion,
Ik had het al willen vragen, maar je had Adwcleaner ook nog over het andere account laten draaien.
Wil voor de zekerheid toch nog even dieper kijken, doe daarom het volgende:
Download Combofix hier en plaats het op jou bureaublad.
Schakel nu eerst jou virusscanner uit. Deze gaat weer aan nadat computer opnieuw is opgestart.
Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link,
want Combofix wordt dagelijks geupdate.
OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt
van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.
Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!
Dubbelklik op Combofix.exe
Volg de instructies, aanvaard de disclaimer.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
De scan kan, afhankelijk van de besmetting 40 tot wel 100 minuten duren, dus denk niet van hij zit vast.
Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
Plaats in jou volgende bericht de logjes van Combofix en een nieuw HijackThis logje, en vertel hoe het nu gaat.
Succes,
Huib;)
Hoi huib
ik draai maar op 1 account
logje combofix
ComboFix 13-02-03.03 - Administrator 04-02-2013 17:24:17.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1983.1529
Gestart vanuit: c:\documents and settings\Administrator\Bureaublad\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Enabled/Outdated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrator\Application Data\skype.ini
c:\windows\system32\Thumbs.db
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2013-01-04 to 2013-02-04 ))))))))))))))))))))))))))))))
.
.
2013-03-02 20:33 . 2013-03-02 20:33 ——– d—–w- c:\documents and settings\Administrator\Application Data\TuneUp Software
2013-02-04 12:14 . 2013-02-04 12:14 ——– d—–w- c:\program files\ESET
2013-02-03 21:07 . 2013-02-03 21:07 60872 —-a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{B39F33C0-5041-46E1-AA98-153132DEF7AC}\offreg.dll
2013-02-03 21:03 . 2013-02-04 14:29 ——– d–h–r- c:\documents and settings\Administrator\Onlangs geopend
2013-02-03 20:52 . 2013-02-03 20:52 ——– d—–w- c:\documents and settings\Administrator\Local Settings\Application Data\Sun
2013-02-03 20:52 . 2013-02-03 20:52 ——– d—–w- c:\program files\Common Files\Java
2013-02-03 20:52 . 2013-02-03 20:51 143872 —-a-w- c:\windows\system32\javacpl.cpl
2013-02-03 20:52 . 2013-02-03 20:51 861088 —-a-w- c:\windows\system32\npDeployJava1.dll
2013-02-03 20:51 . 2013-02-03 20:51 94112 —-a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-02-03 20:51 . 2013-02-03 20:51 ——– d—–w- c:\program files\Java
2013-02-03 20:45 . 2013-01-07 19:57 6991832 —-a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{B39F33C0-5041-46E1-AA98-153132DEF7AC}\mpengine.dll
2013-02-03 20:44 . 2013-01-30 10:53 232336 ——w- c:\windows\system32\MpSigStub.exe
2013-02-03 20:42 . 2013-02-03 20:43 ——– d—–w- c:\program files\Microsoft Security Client
2013-01-26 07:09 . 2013-01-26 07:09 ——– d—–w- c:\documents and settings\Administrator\Application Data\LolClient
2013-01-25 20:34 . 2013-02-03 21:02 ——– d—–w- c:\windows\Logs
2013-01-25 20:23 . 2013-01-25 20:23 ——– d—–w- C:\Riot Games
2013-01-25 16:22 . 2013-02-04 11:47 ——– d—–w- c:\program files\Pando Networks
2013-01-25 16:21 . 2013-01-25 16:21 ——– d—–w- c:\documents and settings\Administrator\.swt
2013-01-23 12:50 . 2013-01-23 12:50 ——– d—–w- c:\program files\Common Files\Skype
2013-01-21 18:59 . 2013-01-21 19:09 ——– d—–w- c:\program files\Common Files\Adobe
2013-01-21 18:24 . 2013-01-21 18:24 ——– d—–w- c:\documents and settings\Administrator\Application Data\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2013-01-21 15:17 . 2013-01-21 15:19 ——– d—–w- c:\documents and settings\All Users.WINDOWS\Application Data\AVG January 2013 Campaign
2013-01-08 20:41 . 2013-01-08 20:41 16369160 —-a-w- c:\windows\system32\FlashPlayerInstaller.exe
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-08 20:41 . 2012-07-10 18:44 697864 —-a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-08 20:41 . 2012-02-04 15:23 74248 —-a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 12:23 . 2008-04-14 19:30 290560 —-a-w- c:\windows\system32\atmfd.dll
2012-12-14 15:49 . 2012-05-16 10:17 21104 —-a-w- c:\windows\system32\drivers\mbam.sys
2012-12-11 11:12 . 2012-04-22 07:14 342288 —-a-w- c:\windows\system32\HMIPCore.dll
2012-11-13 11:56 . 2009-02-21 13:54 1875584 —-a-w- c:\windows\system32\win32k.sys
2013-01-19 11:21 . 2013-01-19 11:20 262552 —-a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
“SkinClock”=“c:\program files\Desktop Tray Clock\DTClock.exe”
.
“NvCplDaemon”=“c:\windows\system32\NvCpl.dll”
“nwiz”=“nwiz.exe”
“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll”
“AdobeAAMUpdater-1.0”=“c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe”
“MSC”=“c:\program files\Microsoft Security Client\msseces.exe”
“SunJavaUpdateSched”=“c:\program files\Common Files\Java\Java Update\jusched.exe”
.
“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE”
“SkinClock”=“c:\program files\Desktop Tray Clock\DTClock.exe”
.
“ShowDeskFix”=“shell32”
“_nltide_3”=“advpack.dll”
.
“ForceClassicControlPanel”= 1 (0x1)
.
@=“Service”
.
2010-04-16 21:12 3872080 —-a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
2012-07-03 08:04 252848 —-a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
“WMPNetworkSvc”=3 (0x3)
“SkypeUpdate”=2 (0x2)
“MozillaMaintenance”=3 (0x3)
“MBAMService”=2 (0x2)
“JavaQuickStarterService”=2 (0x2)
“iPod Service”=3 (0x3)
“idsvc”=3 (0x3)
“HideMyIpSRV”=3 (0x3)
“Hamachi2Svc”=2 (0x2)
“Apple Mobile Device”=2 (0x2)
.
“AntiVirusOverride”=dword:00000001
“FirewallOverride”=dword:00000001
.
“DisableUnicastResponsesToMulticastBroadcast”= 0 (0x0)
.
“%windir%\\system32\\sessmgr.exe”=
“c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe”=
“c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe”=
“c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe”=
“c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe”=
“c:\\WINDOWS\\system32\\dplaysvr.exe”=
“c:\\WINDOWS\\system32\\msiexec.exe”=
“c:\\Program Files\\Skype\\Phone\\Skype.exe”=
.
“5985:TCP”= 5985:TCP:*
isabled:Windows Remote Management
.
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe
S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\Microsoft SQL Server\100\Shared\sqladhlp.exe
S4 RsFx0103;RsFx0103 Driver;c:\windows\system32\drivers\RsFx0103.sys
S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE
.
Inhoud van de ‘Gedeelde Taken’ map
.
2013-02-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
.
2013-01-26 c:\windows\Tasks\AdobeAAMUpdater-1.0-GEBRUIKER-Administrator.job
- c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
2013-01-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1606980848-1284227242-1801674531-500Core.job
- c:\documents and settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
2013-02-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1606980848-1284227242-1801674531-500UA.job
- c:\documents and settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
2013-02-04 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\program files\Microsoft Security Client\MpCmdRun.exe
.
2013-02-04 c:\windows\Tasks\MpIdleTask.job
- c:\program files\Microsoft Security Client\MpCmdRun.exe
.
2013-02-04 c:\windows\Tasks\User_Feed_Synchronization-{4F355E0B-4FD4-48C9-8FA5-BB2FEB626D45}.job
- c:\windows\system32\msfeedssync.exe
.
.
——- Bijkomende Scan ——-
.
uStart Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
TCP: DhcpNameServer = 212.54.40.25 212.54.35.25
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\Nstavc2y.Default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.nl/
.
- - - - ORPHANS VERWIJDERD - - - -
.
HKU-Default-Run-VisualTaskTips - c:\program files\Utilities\VisualTaskTips\VisualTaskTips.exe
MSConfigStartUp-DriveSpace - c:\program files\Drive Space Indicator\DrvSpace.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-02-04 17:29
Windows 5.1.2600 Service Pack 3 NTFS
.
scannen van verborgen processen …
.
scannen van verborgen autostart items …
.
scannen van verborgen bestanden …
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
——————— VERGRENDELDE REGISTER SLEUTELS ———————
.
@Denied: (2) (Administrator)
“88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977”=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,30,a6,f5,ca,3c,2f,10,44,96,82,77,\
“2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81”=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5f,f4,95,d5,27,05,22,47,9b,6b,67,\
.
Voltooingstijd: 2013-02-04 17:31:40
ComboFix-quarantined-files.txt 2013-02-04 16:31
.
Pre-Run: 4.662.280.192 bytes beschikbaar
Post-Run: 5.082.603.520 bytes beschikbaar
.
WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
UnsupportedDebug=“do not select this” /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=optin /fastdetect
.
- - End Of File - - 2C9B8CCAAD5DD46862DB0A23F96E17C5
Hoi Dion,
Je hebt gelijk, het is maar 1 account, was in de war met een ander logje:o
Hoe gaat het nu:S
Ook dit logje ziet er goed uit.
Combofix mag je weer verwijderen en wel op de volgende manier:
Download OTC exe hier, om combo weer helemaal te verwijderen.
Plaats het bestand op je bureaublad.
Zorg dat er een internetverbinding is.
Klik vervolgens met je rechtermuisknop op OTCleanIt.exe en kies voor Run as Administrator (Nederlands: Uitvoeren als Administrator) om het programma te starten.
Lukt dat niet , dan dubbelklikken op het icoon.
Klik nu op de knop “CleanUp!”
Als je firewall, of een ander beveiligingsprogramma, een waarschuwing geeft dat OTC.exe internettoegang wil, mag je dit toestaan, het programma heeft die connectie nodig.
OTC zal als laatste vragen of je de computer herstarten wilt, dit mag je toestaan, hiermee verwijdert het zichzelf ook.
Kijk ook nog even de map program files na en verwijder daar de map van AVG.
Groetjes Huib;)
Dit topic is gesloten, er kunnen geen reacties meer worden geplaatst.
Doorzoek het forum
Zoeken met Startpagina
Startpagina Thema's