startpagina

isabel

19-01-2014 21:44

hoi ben
ik adw gedaan en laten draaien
hij ging toen opstarten
er is iets waarschijnlijk fout want ik kreeg de melding
de computer kan niet worden opgestart
hij heeft een opstartherstel gedaan en een herstel uitgevoerd
adw is verwijderd IE is weer terug maar de startpagina is nog steeds sweet
wel heb ik het logje opgeslagen voordat hij ging opstarten
# AdwCleaner v3.017 - Report created 19/01/2014 at 21:19:15
# Updated 12/01/2014 by Xplode
# Operating System : Windows 7 Starter Service Pack 1 (32 bits)
# Username : Isabel - ISABEL-PC
# Running from : C:\Users\Isabel\Downloads\adwcleaner.exe
# Option : Scan
***** *****
***** *****
File Found : C:\Users\Isabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
File Found : C:\Windows\System32\Tasks\Dealply
Folder Found : C:\Users\Isabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\chdboodilddefglllfoimeceomkpmkbi
Folder Found C:\ProgramData\apn
Folder Found C:\Users\Isabel\AppData\LocalLow\Softonic
Folder Found C:\Users\Isabel\AppData\Roaming\PerformerSoft
Folder Found C:\Users\Isabel\AppData\Roaming\Systweak
***** *****
***** *****
Key Found : HKCU\Software\AppDataLow\Software\Conduit
Key Found : HKCU\Software\AppDataLow\Software\SmartBar
Key Found : HKCU\Software\simplytech
Key Found : HKCU\Software\systweak
Key Found : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\chdboodilddefglllfoimeceomkpmkbi
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\Softonic_chr_1-8-8-11_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\Softonic_chr_1-8-8-11_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_voor_google-chrome_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_voor_google-chrome_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_voor_msn-messenger-8-5_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_voor_msn-messenger-8-5_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\updateSaltarSmart_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\updateSaltarSmart_RASMANCS
Key Found : HKLM\Software\systweak
Key Found : HKLM\Software\Uniblue
Key Found : HKLM\SYSTEM\CurrentControlSet\services\eventlog\Application\Update SaltarSmart
***** *****
-\\ Internet Explorer v11.0.9600.16428
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - hxxp://search.certified-toolbar.com?si=71578&st=home&tid=8195&ver=4.9&ts=1382824800000.000007&tguid=71578-8195-1382859924392-35F6E9763AB95768F7C0E814FD3BAF88
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - hxxp://search.certified-toolbar.com?si=71578&st=home&tid=8195&ver=4.9&ts=1382824800000.000007&tguid=71578-8195-1382859924392-35F6E9763AB95768F7C0E814FD3BAF88
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - hxxp://search.certified-toolbar.com?si=71578&st=home&tid=8195&ver=4.9&ts=1382824800000.000007&tguid=71578-8195-1382859924392-35F6E9763AB95768F7C0E814FD3BAF88
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - hxxp://search.certified-toolbar.com?si=71578&tid=8195&ver=4.9&ts=1382824800000.000007&tguid=71578-8195-1382859924392-35F6E9763AB95768F7C0E814FD3BAF88&st=chrome&q=
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - hxxp://search.certified-toolbar.com?si=71578&tid=8195&ver=4.9&ts=1382824800000.000007&tguid=71578-8195-1382859924392-35F6E9763AB95768F7C0E814FD3BAF88&st=chrome&q=
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - hxxp://search.certified-toolbar.com?si=71578&st=bs&tid=8195&ver=4.9&ts=1382824800000.000007&tguid=71578-8195-1382859924392-35F6E9763AB95768F7C0E814FD3BAF88&q=%s
-\\ Google Chrome v32.0.1700.76
*************************
AdwCleaner.txt - -
########## EOF - C:\AdwCleaner\AdwCleaner.txt - ##########
Ben

19-01-2014 21:46

Hallo,
Alles zit ook wel tegen;
Download de
Junkware Removal Tool by Thisisu naar je bureaublad.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met JRT
(hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.
Dubbelklik op JRT.exe om de tool te starten.
Windows Vista, 7 en 8 gebruikers dienen de tool als “administrator” uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
De tool zal vervolgens het systeem scannen.
De scan kan afhankelijk van je systeemspecificaties soms vrij lang duren, wacht geduldig af.
Als de scan gereed is zal er een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch worden geopend.
Post de inhoud van deze log in je volgende bericht
isabel

19-01-2014 22:11

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Starter x86
Ran by Isabel on zo 19-01-2014 at 22:03:31,04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\DisplayName
Successfully repaired: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\URL
~~~ Registry Keys
Successfully deleted: HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: HKEY_CLASSES_ROOT\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Successfully deleted: HKEY_CURRENT_USER\Software\simplytech
Successfully deleted: HKEY_CURRENT_USER\Software\systweak
Successfully deleted: HKEY_CURRENT_USER\Software\AppDataLow\software\conduit
Successfully deleted: HKEY_CURRENT_USER\Software\AppDataLow\software\conduitsearchscopes
Successfully deleted: HKEY_CURRENT_USER\Software\AppDataLow\software\pricegong
Successfully deleted: HKEY_CURRENT_USER\Software\AppDataLow\software\smartbar
Successfully deleted: HKEY_LOCAL_MACHINE\Software\caphyon
Successfully deleted: HKEY_LOCAL_MACHINE\Software\conduit
Successfully deleted: HKEY_LOCAL_MACHINE\Software\systweak
Successfully deleted: HKEY_LOCAL_MACHINE\Software\Classes\speedupmypc
Successfully deleted: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasapi32
Successfully deleted: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasmancs
Successfully deleted: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\hometab_rasapi32
Successfully deleted: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\hometab_rasmancs
Successfully deleted: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\systweakasp_rasapi32
Successfully deleted: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\systweakasp_rasmancs
Successfully deleted: HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT3241951
Successfully deleted: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\TaskScheduler_RASAPI32
Successfully deleted: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\TaskScheduler_RASMANCS
Successfully deleted: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_voor_google-chrome_RASAPI32
Successfully deleted: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_voor_google-chrome_RASMANCS
Successfully deleted: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_voor_msn-messenger-8-5_RASAPI32
Successfully deleted: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_voor_msn-messenger-8-5_RASMANCS
Successfully deleted: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Softonic_chr_1-8-8-11_RASAPI32
Successfully deleted: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Softonic_chr_1-8-8-11_RASMANCS
Successfully deleted: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AABDBB27-0820-4574-97FB-83D16814541E}
Successfully deleted: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Successfully deleted: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B2F983E5-B531-4718-8535-F23EB524EBEF}
Successfully deleted: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E133E310-C55A-43DA-8377-D86B1F00E544}
Successfully deleted: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Successfully deleted: “hkey_current_user\software\apn pip”
Successfully deleted: “hkey_current_user\software\pip”
~~~ Files
Successfully deleted: C:\Windows\System32\Tasks\DealPly
~~~ Folders
Successfully deleted: “C:\Users\Isabel\appdata\locallow\conduit”
Successfully deleted: “C:\Program Files\conduit”
~~~ Chrome
Successfully deleted: HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\chdboodilddefglllfoimeceomkpmkbi
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on zo 19-01-2014 at 22:09:35,11
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
fazantje

19-01-2014 22:21

Hoi Isabel,
Hoe gaat het nu?
Groetjes Huib;)
isabel

19-01-2014 22:28

de pc is een stuk sneler geworden en ik krijg geen reclames meermaar als ik IE open staat er als startpagina sweet page ipv vanstartpagina
fazantje

19-01-2014 22:38

Hoi Isabel,
Alle tools die Ben heeft gebruikt zitten vele delen van Sweetpagina in, maar we gaan nog dieper kijken.
Download TDSSKiller en plaats het op je bureaublad.
Voordat je TDSSKiller uitvoert is het raadzaam om de onderstaande handleiding van TDSSKiller te raadplegen.
Klik hier voor de handleiding van Kaspersky TDSSKiller
Dubbelklik op TDSSKiller.exe om de tool te starten. (Indien je TDSSKiller als ZIP bestand hebt gedownload dien je deze eerst uit te pakken).
Als er door TDSSkiller een update wordt gevonden klikt u op de knop “Load update”.
Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op.
Start nu TDSSkiller opnieuw.
Klik in het licentiescherm op “Accept” om door te gaan.
Vervolgens krijgt u het scherm te zien van het “Kaspersky Security Network Statement” klik hier eveneens op “Accep”.
Klik op “Change parameters” en zorg dat de onderstaande opties allemaal aangevinkt zijn.
Klik op de knop “Start Scan” en volg de instructies.
Gebruik nooit de “Delete” of “Quarantaine” optie bij een “Fail signature” melding.
Als je niet weet wat te doen, plaats dan eerst het logbestand klik hiervoor op de “Report” knop..
Als het logje te groot is plaats het dan in delen.
Succes,
Huib;)
isabel

21-01-2014 16:15

hoi fazant
ik heb de scan gedaan er is treath gevonden
maar nu ik heb een probleem ik kan het log bestand niet copieren
als ik met mijn rechtermuisknop klik gebeurt er niets en kan ik niets
slaat hij ergens zelf het log?
zowel waar dan kan ik het vauit dar wel copieren en plaatsen
Ben

21-01-2014 16:24

Hallo,
Het staat op: C:\TDSSKiller.___log.txt upload het log via http://www.mijnbestand.nl/
Doe ook het volgende en plaats het logje;
Ga naar deze map : C:\Program Files\Trend Micro\HijackThis
en rechtsklik op Hijackthis.exe
Klik op Main Menu.
Vink, onderaan, Do not show this window when I start Hijackthis uit.
Klik in het keuzevenster op "Do a scan and save a logfile".
Plaats hierna het gemaakte logje.
isabel

21-01-2014 16:47

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:25:03, on 19-1-2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Oceanis\SystemSetting\WallPaperAgent.exe
C:\Windows\Explorer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CapsLKNotify\CapsLKNotify.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Isabel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ULW5GHJA\RSIT.exe
C:\Program Files\trend micro\Isabel.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1390134736&from=cor&uid=WDCXWD1600BEVT-75ZCT2_WD-WXD0AC9W8949W8949&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1390134736&from=cor&uid=WDCXWD1600BEVT-75ZCT2_WD-WXD0AC9W8949W8949&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://startpagina.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1390134736&from=cor&uid=WDCXWD1600BEVT-75ZCT2_WD-WXD0AC9W8949W8949&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {296aa17d-c89e-4242-a5a4-44bfe76914a2} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows 7 Starter Helper - {D381FF29-7CFB-4D4E-B92A-C4EDDC696614} - C:\Program Files\Oceanis\SystemSetting\StarterHelper.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: “C:\Program Files\LogMeIn\x86\LogMeInSystray.exe”
O4 - HKLM\..\Run: “C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe”
O4 - HKLM\..\Run: %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: C:\Program Files\CapsLKNotify\CapsLKNotify.exe
O4 - HKLM\..\Run: C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: “c:\Program Files\Microsoft Security Client\msseces.exe” -hide -runkey
O4 - HKLM\..\Run: “C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe”
O4 - HKLM\..\Run: “C:\Program Files\Common Files\Java\Java Update\jusched.exe”
O4 - HKLM\..\Run: “C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe”
O4 - HKCU\..\Run: “C:\Users\Isabel\AppData\Local\Facebook\Update\FacebookUpdate.exe” /c /nocrashserver
O4 - HKCU\..\Run: “C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe” /autoclean
O4 - HKCU\..\Run: “C:\Program Files\CCleaner\CCleaner.exe” /AUTO
O4 - HKUS\S-1-5-19\..\Run: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘LOCAL SERVICE’)
O4 - HKUS\S-1-5-19\..\RunOnce: C:\Windows\System32\mctadmin.exe (User ‘LOCAL SERVICE’)
O4 - HKUS\S-1-5-20\..\Run: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘NETWORK SERVICE’)
O4 - HKUS\S-1-5-20\..\RunOnce: C:\Windows\System32\mctadmin.exe (User ‘NETWORK SERVICE’)
O9 - Extra button: PokerStars.eu - {07BA1DA9-F501-4796-8728-74D1B91A6CD5} - C:\Program Files\PokerStars.EU\PokerStarsUpdate.exe (file missing)
O11 - Options group: Accelerated graphics
O16 - DPF: {8CFCF42C-1C64-47D6-AEEC-F9D001832ED3} (DellSystem.Scanner) - http://xserv.dell.com/DellDriverScanner/DellSystem.CAB
O16 - DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} (DellSystemLite.Scanner) - http://support.dell.com/systemprofiler/DellSystemLite.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\615\G2AWinLogon.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\615\g2aservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
–
End of file - 7642 bytes
Ben

21-01-2014 16:53

Hallo,
Start HijackThis;
Klik met de rechtermuis op het programma Hijackthis en kies voor “Uitvoeren als Administrator”
Kies voor ‘Do a system scan only’.
Selecteer alle regels die hier onder staan.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = {searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = {searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = {searchTerms}
R3 - URLSearchHook: (no name) - {296aa17d-c89e-4242-a5a4-44bfe76914a2} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Sluit alle open vensters(behalve HijackThis), klik daarna op Fix checked en bevestig het door in het volgende scherm op Ja te klikken.
Plaats hierna een hierna een nieuw HijackThis logje.

Dit topic is gesloten, er kunnen geen reacties meer worden geplaatst.

startpagina

isabel

Ben

isabel

fazantje

isabel

fazantje

isabel

Ben

isabel

Ben