Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Wil nog even aan bovenstaande toevoegen dat wanneer ik in Word aan het werken ben er boven bij mijn document vermelding (compatibiliteitsmodus)staat vemeld. Misschien dat jullie hier ook meer aan hebben. Ben benieuwd of dit er ook mee te maken kan hebben dat word steeds crasht.

Groetjes Renate

  • Reacties 27
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Geplaatst:

Ga naar start - alle programma's - bureauaccesoires.

Zoek het icoon van het opdrachtprompt en dubbelklik er op het opdrachtprompt te openen.

Tik in: sc stop FromDocToPDF_65Service en druk op Enter.

Tik in: sc delete FromDocToPDF_65Service en druk op Enter.

Tik in exit en druk Enter.

Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie en laat ons weten welke foutmelding je kreeg.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MyWebSearch Home Page

R3 - URLSearchHook: WiseConvert Toolbar - {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} - C:\Program Files\WiseConvert\prxtbWis0.dll

R3 - URLSearchHook: (no name) - {4c60e5ab-5c68-4c59-abaa-885010b24b32} - C:\Program Files\FromDocToPDF_65\bar\1.bin\65SrcAs.dll

O2 - BHO: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll

O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\BROWSE~1.DLL

O2 - BHO: Toolbar BHO - {a235e1e3-6296-4710-af39-104a7faa6c7c} - C:\PROGRA~1\FROMDO~2\bar\1.bin\65bar.dll

O2 - BHO: WiseConvert - {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} - C:\Program Files\WiseConvert\prxtbWis0.dll

O2 - BHO: Search Assistant BHO - {f236ca79-3123-4afb-9f74-e98117ad5625} - C:\Program Files\FromDocToPDF_65\bar\1.bin\65SrcAs.dll

O3 - Toolbar: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll

O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll

O3 - Toolbar: WiseConvert Toolbar - {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} - C:\Program Files\WiseConvert\prxtbWis0.dll

O3 - Toolbar: FromDocToPDF - {c66a678d-5e6c-4af9-8f57-c6192f42cf74} - C:\Program Files\FromDocToPDF_65\bar\1.bin\65bar.dll

O4 - HKLM\..\Run: [FromDocToPDF Search Scope Monitor] "C:\PROGRA~1\FROMDO~2\bar\1.bin\65srchmn.exe" /m=2 /w /h

O4 - HKLM\..\Run: [FromDocToPDF_65 Browser Plugin Loader] C:\PROGRA~1\FROMDO~2\bar\1.bin\65brmon.exe

O8 - Extra context menu item: &Search - http://tbedits.fromdoctopdf.com/one-...013041704&cv=1

O20 - AppInit_DLLs:

Klik op 'Fix checked' om de items te verwijderen.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van hijackthis.

Geplaatst:

Zo ben er even voor gaan zitten...het is volgens mij gelukt.

Geen foutmelding in eerste stap. Vervolgens de verdere acties zie hieronder gedaan.

Groetjes Renate

Malwarebytes Anti-Malware (-evaluatieversie-) 1.75.0.1300

www.malwarebytes.org

Databaseversie: v2013.04.19.08

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Renate&John :: RENATE [administrator]

Bescherming: Ingeschakeld

19-4-2013 22:47:19

mbam-log-2013-04-19 (22-47-19).txt

Scan type: Snelle scan

Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

Uitgeschakelde scan opties: P2P

Objecten gescand: 212761

Verstreken tijd: 18 minuut/minuten, 52 seconde(n)

Geheugenprocessen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 35

HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} (Adware.QuestScan) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\ClickPotatoLiteAX.info (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\ClickPotatoLiteAX.info.1 (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\ShoppingReport2.HbAx (Adware.ShopperReports) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\ShoppingReport2.HbAx.1 (Adware.ShopperReports) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\ShoppingReport2.HbInfoBand (Adware.ShopperReports) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\ShoppingReport2.HbInfoBand.1 (Adware.ShopperReports) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\ShoppingReport2.IEButton (Adware.ShopperReports) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\ShoppingReport2.IEButton.1 (Adware.ShopperReports) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\ShoppingReport2.IEButtonA (Adware.ShopperReports) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\ShoppingReport2.IEButtonA.1 (Adware.ShopperReports) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\ShoppingReport2.RprtCtrl (Adware.ShopperReports) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\ShoppingReport2.RprtCtrl.1 (Adware.ShopperReports) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\Software\ErrorRepairPro (Rogue.ErrorRepairProfessional) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Error Repair Professional_is1 (Rogue.ErrorRepairProfessional) -> Succesvol in quarantaine geplaatst en verwijderd.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.Hotbar) -> Succesvol in quarantaine geplaatst en verwijderd.

Registerwaarden gedetecteerd: 6

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|igot.exe (Trojan.Agent.RV) -> Data: "C:\Documents and Settings\Renate&John\Application Data\Ozofr\igot.exe" -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Data: 8196 -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Data: 8195 -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Data: -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Data: -> Succesvol in quarantaine geplaatst en verwijderd.

HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Data: C:\Program Files\ClickPotatoLite\bin\10.0.728.0\firefox\extensions -> Succesvol in quarantaine geplaatst en verwijderd.

Registerdata gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 22

C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\Renate&John\Application Data\ShoppingReport2 (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\Renate&John\Application Data\ShoppingReport2\cs (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\Renate&John\Application Data\ShoppingReport2\cs\db (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\Renate&John\Application Data\ShoppingReport2\cs\dwld (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\Renate&John\Application Data\ShoppingReport2\cs\report (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\Renate&John\Application Data\ShoppingReport2\cs\res1 (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\ClickPotatoLite (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\ClickPotatoLite\bin (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\ClickPotatoLite\bin\10.0.728.0 (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\ClickPotatoLite\bin\10.0.728.0\firefox (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\ClickPotatoLite\bin\10.0.728.0\firefox\extensions (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\ClickPotatoLite\bin\10.0.728.0\firefox\extensions\plugins (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\Error Repair Professional (Rogue.ErrorRepairProfessional) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\Error Repair Professional\Backups (Rogue.ErrorRepairProfessional) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\Error Repair Professional\startbug (Rogue.ErrorRepairProfessional) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\ShoppingReport2 (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\ShoppingReport2\Bin\2.7.37 (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\All Users\Menu Start\Programma's\ClickPotato (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\All Users\Menu Start\Programma's\Error Repair Professional (Rogue.ErrorRepairProfessional) -> Succesvol in quarantaine geplaatst en verwijderd.

Bestanden gedetecteerd: 37

C:\Documents and Settings\Renate&John\Application Data\Ozofr\igot.exe (Trojan.Agent.RV) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\Renate&John\Application Data\Ozofr\libnspr4.dll (Trojan.FakeMS) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\Renate&John\Application Data\Ozofr\ocu.dll (Trojan.FakeMS) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\RECYCLER\S-1-5-21-1202660629-823518204-725345543-1004\Dc2536.exe (PUP.Adware.InstallCore) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\RECYCLER\S-1-5-21-1202660629-823518204-725345543-1004\Dc2537.exe (PUP.Adware.InstallCore) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\Renate&John\Local Settings\Temp\OCU.dll (Trojan.FakeMS) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\Renate&John\Local Settings\Temp\CUM.dll (Trojan.FakeMS) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\Renate&John\Local Settings\Temp\libnspr4.dll (Trojan.FakeMS) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\Renate&John\Application Data\ShoppingReport2\cs\Config.xml (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\Renate&John\Application Data\ShoppingReport2\cs\db\Aliases.dbs (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\Renate&John\Application Data\ShoppingReport2\cs\db\Sites.dbs (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\Renate&John\Application Data\ShoppingReport2\cs\dwld\WhiteList.xip (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\Renate&John\Application Data\ShoppingReport2\cs\report\aggr_storage.xml (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\Renate&John\Application Data\ShoppingReport2\cs\report\send_storage.xml (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\Renate&John\Application Data\ShoppingReport2\cs\res1\WhiteList.dbs (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\ClickPotatoLite\bin\10.0.728.0\ClickPotatoLiteSACB.exe (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\ClickPotatoLite\bin\10.0.728.0\copyright.txt (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\ClickPotatoLite\bin\10.0.728.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\Error Repair Professional\autostart.exe (Rogue.ErrorRepairProfessional) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\Error Repair Professional\Dataprogs.dat (Rogue.ErrorRepairProfessional) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\Error Repair Professional\ErrorRepairProfessional.exe (Rogue.ErrorRepairProfessional) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\Error Repair Professional\unins000.dat (Rogue.ErrorRepairProfessional) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\Error Repair Professional\unins000.exe (Rogue.ErrorRepairProfessional) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\Error Repair Professional\Backups\Backup_20-14-21_4-3-2011.reg (Rogue.ErrorRepairProfessional) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\Error Repair Professional\Backups\Backup_20-17-11_4-3-2011.reg (Rogue.ErrorRepairProfessional) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\Error Repair Professional\Backups\Backup_20-41-56_4-3-2011.reg (Rogue.ErrorRepairProfessional) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Program Files\ShoppingReport2\Uninst.exe (Adware.ShoppingReport2) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\All Users\Menu Start\Programma's\ClickPotato\About Us.lnk (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\All Users\Menu Start\Programma's\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\All Users\Menu Start\Programma's\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\All Users\Menu Start\Programma's\Error Repair Professional\Error Repair Professional.lnk (Rogue.ErrorRepairProfessional) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\All Users\Menu Start\Programma's\Error Repair Professional\Uninstall Error Repair Professional.lnk (Rogue.ErrorRepairProfessional) -> Succesvol in quarantaine geplaatst en verwijderd.

(einde)

2013/04/19 22:16:00 +0200 RENATE Renate&John MESSAGE Starting protection

2013/04/19 22:16:00 +0200 RENATE Renate&John MESSAGE Protection started successfully

2013/04/19 22:16:00 +0200 RENATE Renate&John MESSAGE Starting IP protection

2013/04/19 22:25:37 +0200 RENATE Renate&John MESSAGE IP Protection started successfully

2013/04/19 22:25:49 +0200 RENATE Renate&John MESSAGE Executing scheduled update: Daily

2013/04/19 22:28:21 +0200 RENATE Renate&John MESSAGE Starting database refresh

2013/04/19 22:28:23 +0200 RENATE Renate&John MESSAGE Stopping IP protection

2013/04/19 22:28:36 +0200 RENATE Renate&John MESSAGE Database already up-to-date

2013/04/19 22:28:59 +0200 RENATE Renate&John MESSAGE IP Protection stopped successfully

2013/04/19 22:29:50 +0200 RENATE Renate&John MESSAGE Database refreshed successfully

2013/04/19 22:29:51 +0200 RENATE Renate&John MESSAGE Starting IP protection

2013/04/19 22:30:48 +0200 RENATE Renate&John MESSAGE IP Protection started successfully

2013/04/19 23:19:37 +0200 RENATE Renate&John MESSAGE Starting protection

2013/04/19 23:19:37 +0200 RENATE Renate&John MESSAGE Protection started successfully

2013/04/19 23:19:37 +0200 RENATE Renate&John MESSAGE Starting IP protection

2013/04/19 23:20:18 +0200 RENATE Renate&John MESSAGE IP Protection started successfully

2013/04/19 23:28:23 +0200 RENATE Renate&John MESSAGE Stopping IP protection

2013/04/19 23:28:23 +0200 RENATE Renate&John MESSAGE IP Protection stopped successfully

2013/04/19 23:28:24 +0200 RENATE Renate&John MESSAGE Protection stopped

Vanuit Hijackthis:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 23:37:39, on 19-4-2013

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe

C:\WINDOWS\system32\svchost.exe

c:\Program Files\Microsoft Security Client\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\acs.exe

C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wltrysvc.exe

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Atheros\ACU.exe

C:\Program Files\Olympus\ib\olycamdetect.exe

C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Microsoft Security Client\msseces.exe

C:\Program Files\Citrix\ICA Client\concentr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Citrix\ICA Client\wfcrun32.exe

C:\Program Files\Samsung\Kies\KiesTrayAgent.exe

C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, Messenger, het laatste nieuws, entertainment en meer!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, Messenger, het laatste nieuws, entertainment en meer!

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui

O4 - HKLM\..\Run: [Olympus ib] "C:\Program Files\Olympus\ib\olycamdetect.exe" /Startup

O4 - HKLM\..\Run: [MDS_Menu] "C:\Program Files\Olympus\ib\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Olympus\ib" UpdateWithCreateOnce "Software\OLYMPUS\ib\1.0"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey

O4 - HKLM\..\Run: [ConnectionCenter] "C:\Program Files\Citrix\ICA Client\concentr.exe" /startup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe /s

O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe

O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [Advanced SystemCare 5] "C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Camera Monitor SD.lnk = ?

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {28B66320-9687-4B13-8757-36F901887AB5} (CanvasX Class) - http://foto.hema.nl/ips-opdata/layout/hema/objects/canvasx.cab

O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1299007224406

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1364674576859

O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: Atheros-configuratieservice (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe

O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: FromDocToPDFService (FromDocToPDF_65Service) - COMPANYVERS_NAME - C:\PROGRA~1\FROMDO~2\bar\1.bin\65barsvc.exe

O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--

End of file - 10381 bytes

Geplaatst:

Dit ziet er al mooi uit.

Volgende stap.

Download AdwCleaner by Xplode naar je bureaublad.

A3qkP9RCEAAOZhQ.jpg

Sluit alle openstaande vensters.

  • Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren...
  • Voor XP: Gewoon dubbelklikken op AdwCleaner.
  • Klik vervolgens op Verwijderen.
  • Klik bij AdwCleaner – Informatie op OK
  • Klik bij AdwCleaner – Herstarten Noodzakelijk op OK

Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.

Geplaatst:

AdwCleaner gedownlowd en bovenstaande reactie uitgevoerd. Dit is het logfile bij het opnieuw opstarten van computer:

# AdwCleaner v2.201 - Verslag gemaakt op 22/04/2013 om 22:05:58

# Geactualiseerd op 21/04/2013 door Xplode

# Besturingssysteem : Microsoft Windows XP Service Pack 3 (32 bits)

# Gebruiker : Renate&John - RENATE

# Opstarten Modus : Normale modus

# Gelanceerd vanaf : C:\Documents and Settings\Renate&John\Bureaublad\adwcleaner.exe

# Optie [Verwijderen]

***** [Diensten] *****

***** [Files / Mappen] *****

File Verwijdert : C:\DOCUME~1\RENATE~1\LOCALS~1\Temp\Searchqu.ini

File Verwijdert : C:\DOCUME~1\RENATE~1\LOCALS~1\Temp\searchqutoolbar-manifest.xml

File Verwijdert : C:\END

Map Verwijdert : C:\Documents and Settings\All Users\Application Data\Babylon

Map Verwijdert : C:\Documents and Settings\NetworkService\Local Settings\Application Data\WiseConvert

Map Verwijdert : C:\Documents and Settings\Renate&John\Application Data\Babylon

Map Verwijdert : C:\Documents and Settings\Renate&John\Application Data\BabylonToolbar

Map Verwijdert : C:\Documents and Settings\Renate&John\Application Data\imeshbandmltbpi

Map Verwijdert : C:\Documents and Settings\Renate&John\Application Data\mediabarim

Map Verwijdert : C:\Documents and Settings\Renate&John\Application Data\PriceGong

Map Verwijdert : C:\Documents and Settings\Renate&John\Application Data\searchquband

Map Verwijdert : C:\Documents and Settings\Renate&John\Local Settings\Application Data\Babylon

Map Verwijdert : C:\Documents and Settings\Renate&John\Local Settings\Application Data\Conduit

Map Verwijdert : C:\Documents and Settings\Renate&John\Local Settings\Application Data\PackageAware

Map Verwijdert : C:\Documents and Settings\Renate&John\Local Settings\Application Data\WiseConvert

Map Verwijdert : C:\Program Files\BabylonToolbar

Map Verwijdert : C:\Program Files\Conduit

Map Verwijdert : C:\Program Files\iMesh Applications\Mediabar

Map Verwijdert : C:\Program Files\WiseConvert

***** [Register] *****

Geplaatst:

Morgenavond laat ik iets meer weten... dan ga ik volop aan het werk in Word (is de bedoeling) Voor nu is het zo dat ik bij een nieuw document wat ik heb aangemaakt niet meer bovenin scherm combaliteitsmodus zie staan :-)

  • 2 weken later...
Geplaatst:
Morgenavond laat ik iets meer weten... dan ga ik volop aan het werk in Word (is de bedoeling) Voor nu is het zo dat ik bij een nieuw document wat ik heb aangemaakt niet meer bovenin scherm combaliteitsmodus zie staan :-)

Dag RenateVerhoeks,

Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.