de webpagina kan niet worden weergegeven!

[Stormpie007]

Jeeeeeeey het is opgelost, ik heb al mijn wachtwoorden gewijzigd, die ik uiteraard niet ga vertellen, maar mijn emailadres bleek gehackt te zijn! Ik ben ontzettend blij dat alles het weer doet! Jullie zijn grandioos en geweldig en super!!!!!!!!!!!!!!!!!!!!!!! nogmaals ontzettend bedankt en ik verklaar deze discussie ter OPGELOST!! nogmaals ontzettend bedankt

[kape]

Leuk dat dit weer opgelost is ... maar ik heb je topic even heropend omdat er nog iets in je laatste logje zat dat ik liever nog van de PC zie verdwijnen. Doe nog even dit :

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

Registry::

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

Sla dit bestand op je bureaublad op als CFScript.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

[Stormpie007]

ComboFix 12-06-24.03 - St 25-06-2012 7:46.2.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.3069.1603 [GMT 2:00]

Gestart vanuit: c:\users\St\Desktop\ComboFix.exe

gebruikte Opdracht switches :: c:\users\St\Desktop\CFScript.txt.txt

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-05-25 to 2012-06-25 ))))))))))))))))))))))))))))))

.

.

2012-06-25 05:56 . 2012-06-25 05:56 -------- d-----w- c:\users\Gast\AppData\Local\temp

2012-06-25 05:56 . 2012-06-25 05:56 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-06-22 06:09 . 2012-05-31 03:41 6762896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6C8E49B2-D7C4-4470-BE26-20590C2BE7BB}\mpengine.dll

2012-06-20 18:05 . 2012-06-20 18:05 -------- d-----w- c:\windows\system32\CatRoot_bak

2012-06-19 04:15 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe

2012-06-19 04:15 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll

2012-06-19 04:15 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll

2012-06-19 04:15 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll

2012-06-19 04:14 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll

2012-06-19 04:14 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll

2012-06-19 04:14 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll

2012-06-19 04:14 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll

2012-06-19 04:14 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe

2012-06-14 05:37 . 2012-05-01 14:03 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys

2012-06-14 05:37 . 2012-05-15 19:51 2045440 ----a-w- c:\windows\system32\win32k.sys

2012-06-11 17:46 . 2012-06-11 17:46 -------- d-----w- c:\users\St\jagexcache1

2012-05-30 14:31 . 2012-05-30 14:34 -------- d-----w- c:\users\St\AppData\Roaming\Xfire

2012-05-30 14:31 . 2012-05-30 14:31 -------- d-----w- c:\programdata\Xfire

2012-05-30 14:31 . 2012-05-30 14:31 -------- d-----w- c:\program files\Xfire

2012-05-30 14:23 . 2012-05-30 14:23 -------- d-----w- c:\program files\Z8Games

2012-05-30 13:46 . 2012-05-30 13:46 -------- d-----w- c:\program files\BP DOWNLOADER

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-04-03 08:16 . 2012-05-09 10:17 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe

2012-04-03 08:16 . 2012-05-09 10:17 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe

2012-03-30 12:39 . 2012-05-09 10:18 905600 ----a-w- c:\windows\system32\drivers\tcpip.sys

2012-04-20 14:32 . 2011-10-16 10:45 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2008-04-24 430080]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-04-01 2010864]

"RGSC"="c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2008-11-14 305064]

"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2011-10-16 3077528]

"Steam"="c:\program files\Steam\steam.exe" [2011-12-06 1242448]

"Spotify"="c:\users\St\AppData\Roaming\Spotify\Spotify.exe" [2012-05-10 9478320]

"MyTomTomSA.exe"="c:\program files\MyTomTom 3\MyTomTomSA.exe" [2011-11-14 435672]

"Spotify Web Helper"="c:\users\St\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-05-10 932528]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]

"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]

"NDSTray.exe"="NDSTray.exe" [bU]

"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-20 30192]

"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]

"Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-04-24 103824]

"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]

"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-09-26 417792]

"HDMICtrlMan"="c:\program files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe" [2008-04-26 716800]

"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]

"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]

"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]

"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-03-19 716800]

"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864]

"4-Day Forecast"="c:\program files\4-Day Forecast\4-Day Forecast\4-Day Forecast.exe" [2008-07-02 1064960]

"Skytel"="Skytel.exe" [2007-11-20 1826816]

"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]

"YouTubeDownloader_upgrade"="c:\program files\E-Zsoft\YouTubeDownloader\YouTubeDownloader.exe" [2010-05-20 394240]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-01-25 421160]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]

"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2011-01-07 1778552]

"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-01-07 1797488]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]

.

c:\users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]

.

c:\users\St\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2007 Schermopname en Snel starten.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]

.

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

.

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.nl/

mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA

uInternet Settings,ProxyOverride = *.local

LSP: c:\windows\system32\wpclsp.dll

TCP: DhcpNameServer = 10.0.0.138

FF - ProfilePath - c:\users\St\AppData\Roaming\Mozilla\Firefox\Profiles\fqognqyr.default\

FF - user.js: network.cookie.cookieBehavior - 0

FF - user.js: privacy.clearOnShutdown.cookies - false

FF - user.js: security.warn_viewing_mixed - false

FF - user.js: security.warn_viewing_mixed.show_once - false

FF - user.js: security.warn_submit_insecure - false

FF - user.js: security.warn_submit_insecure.show_once - false

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-06-25 07:56

Windows 6.0.6002 Service Pack 2 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_USERS\S-1-5-21-23452619-3724182865-3252689001-1000\Software\SecuROM\License information*]

"datasecu"=hex:32,27,1e,8b,15,24,17,04,17,c7,bd,90,95,62,10,2d,03,9c,d8,18,42,

4e,e5,b4,a1,28,9e,4c,8e,f2,5c,be,a5,ea,e0,ad,e8,6a,5c,cb,24,d6,02,72,27,da,\

"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Voltooingstijd: 2012-06-25 08:04:18

ComboFix-quarantined-files.txt 2012-06-25 06:04

ComboFix2.txt 2012-06-24 13:27

.

Pre-Run: 24.482.324.480 bytes beschikbaar

Post-Run: 24.446.799.872 bytes beschikbaar

.

- - End Of File - - 8F460F32D20E9331BCB97CCF7D702949

[kape]

Perfect ! Problemen van de baan, dan is het tijd voor de “grote schoonmaak” : verwijderen van gebruikte programma’s, een cleaning en het verwijderen van de besmette herstelpunten.

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download CCleaner.

Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten). In Vista : via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf.

Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem.

Indien dit allemaal probleemloos verlopen is, mag je hieronder definitief op "markeer als opgelost" tokkelen !

[Stormpie007]

hij doet het, ik heb op analyseren geklikt, maar: hij wilt nu allemaal geinstaleerde dingen op mijn computer verwijderen zoals office 2007 en adobe flash downloader, maar dingen zoals office en silverlight wil ik er graag ophouden! Wat moet ik dan nu doen??

---------- Post toegevoegd om 09:58 ---------- Vorige post was om 09:52 ----------

En oja, er is ook al heeeeeeeeeeeel lang iets mis met mijn toetsenbord!! ik heb nog maar 1 toetsenbord soort geselecteerd, volgensmij die van NL dus als ik CTRL SHIFT druk verandert het toetsenbord ook niet meer omdat er maar 1 toetsenbord keuze is geselecteerd ofzo! Zou u misschien mij daarmee OOK willen helpen ! alvast bedankt

[kape]

hij doet het, ik heb op analyseren geklikt, maar: hij wilt nu allemaal geinstaleerde dingen op mijn computer verwijderen zoals office 2007 en adobe flash downloader, maar dingen zoals office en silverlight wil ik er graag ophouden! Wat moet ik dan nu doen??

Zijn dat de .exe-bestanden van die programma's of kleine onderdelen ervan ?

En voor je toetsenbord : maak even een nieuw topic aan bij "hardware". Dan kunnen de specialisten op dit vlak je daar helpen !

[Stormpie007]

dan zal ik daar een nieuw topic aanmaken! thnx voor de tip!

En ja ik denk dat het onderdelen zijn, want daarachter staat dan 152 bestanden (soms 8, soms 123, 865! ligt eraan welke ding je bekijkt) wat ik ook kan doen is de office etc, niet aanvinken om te analyseren!?

[kape]

Wel vreemd ... want CCleaner is doorgaans erg betrouwbaar (zeker op essentiële bestanden zoals bvb. die Office maar ook alle anderen). Uitschakelen kan uiteraard.

[Stormpie007]

maar moet ik het gwn schoonmaken?? of moeten we dat maar niet doen?

---------- Post toegevoegd om 10:35 ---------- Vorige post was om 10:32 ----------

en gwn aanvinken wat ik niet wil dat word verwijderd?!

[kape]

maar moet ik het gwn schoonmaken?? of moeten we dat maar niet doen?

en gwn aanvinken wat ik niet wil dat word verwijderd?!

Probleem is dat ik - van op afstand - niet kan zien welk soort bestanden dit zijn en of het verantwoord is om deze door CCleaner te laten verwijderen. Dat zal je zelf moeten beoordelen. Normaal is CCleaner betrouwbaar, maar je weet nooit.

Indien je twijfelt, kan je best de onderdelen die je niet wil laten cleanen uitvinken. Dan kan je bekijken wat er nog overblijft om op te ruimen met CCleaner. Maar beoordelen of je het - al dan niet - volledig laat gebeuren zoals CCleaner nu voorstelt, zal je zelf moeten doen.