Ga naar inhoud

Aanbevolen berichten

  • Reacties 33
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Geplaatst:
Nee inderdaad de Hijack This is gelukt maar MBAM (Malwarebytes' Anti-Malware).

dat is niet gratis.

Begrijp echt niet waar je dit haalt. Indien je op de link klikt start automatisch de download van de scanner van MBAM. ER bestaat inderdaad een betalende versie met meer toeters en bellen ... maar die zit op deze link toch niet ???
Geplaatst:
Download MBAM (Malwarebytes' Anti-Malware

Dit is niet gratis .

Kijk ... je mag nog zo hard roepen als je wil dat dit "niet" gratis is ... duizenden gebruikers downloaden dit programma dagelijks GRATIS. Heb het vandaag - ter controle - nog even gedownload en ook nu kwam dat weer zonder enige opmerking over een betaling op mijn PC terecht.

Maar als jij zo overtuigd bent van je gelijk - de vette letters in "Dit is niet gratis" doen dit alvast uitschijnen - stopt hier voor mij het verhaal. Want dan is verdere samenwerking vrij nutteloos. En dat is nochtans iets wat ik niet graag neerpen op dit forum ... maar nu moet het dan maar. Helaas :s

Geplaatst:
Het is zeer zeker niet mijn bedoeling om een sneer te geven, ik kan me voorstelen dat het niet goed binnen kwam mijn exuces daarvoor.
Zo zag het er wel naar uit, ja ... maar zand erover :-)

Heb je ondertussen nog bij Malwarebytes gekeken of je het GRATIS kan downloaden ?

Geplaatst:

Ja uiteindelijk is het gelukt ,het heeft wel een aantal keren proberen geduurd want in kwam niet op de Malwarebytes site. Inmiddels geinstalleerd en laten werken.Ik moet zeggen dat het wel mider is maar niet helemaal weg ,want soms sluit hij een/het internet tablad af of hij wil niet openen.Wat moet ik met het bestandje Hijack This doen?

Geplaatst:

Nu het is een hele waslijst.

Malwarebytes' Anti-Malware 1.36

Database versie: 2138

Windows 5.1.2600 Service Pack 3

21-5-2009 19:11:37

mbam-log-2009-05-21 (19-11-37).txt

Scan type: Volledige Scan (C:\|D:\|E:\|I:\|)

Objecten gescand: 238398

Verstreken tijd: 35 minute(s), 38 second(s)

Geheugenprocessen geïnfecteerd: 1

Geheugenmodulen geïnfecteerd: 1

Registersleutels geïnfecteerd: 4

Registerwaarden geïnfecteerd: 2

Registerdata bestanden geïnfecteerd: 0

Mappen geïnfecteerd: 7

Bestanden geïnfecteerd: 22

Geheugenprocessen geïnfecteerd:

I:\Documents and Settings\Hill.RICARDO\Bureaublad\RegTool.exe (Rogue.RegTool) -> Unloaded process successfully.

Geheugenmodulen geïnfecteerd:

I:\WINDOWS\system32\__c00DF018.dat (Trojan.Agent) -> Delete on reboot.

Registersleutels geïnfecteerd:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c0073990 (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00df018 (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\RegTool (Rogue.RegTool) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\RegTool (Rogue.RegTool) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f1c5c558.exe (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegTool (Rogue.RegTool) -> Quarantined and deleted successfully.

Registerdata bestanden geïnfecteerd:

(Geen kwaadaardige items gevonden)

Mappen geïnfecteerd:

I:\Documents and Settings\Hill.RICARDO\Application Data\RegTool (Rogue.RegTool) -> Delete on reboot.

I:\Documents and Settings\Hill.RICARDO\Application Data\RegTool\Logs (Rogue.RegTool) -> Delete on reboot.

I:\Documents and Settings\Hill.RICARDO\Application Data\RegTool\QuarantineW (Rogue.RegTool) -> Quarantined and deleted successfully.

I:\Documents and Settings\Hill.RICARDO\Application Data\RegTool\QuarantineW\2009-05-19 17-11-400 (Rogue.RegTool) -> Quarantined and deleted successfully.

I:\Documents and Settings\Hill.RICARDO\Application Data\RegTool\QuarantineW\2009-05-19 17-14-580 (Rogue.RegTool) -> Quarantined and deleted successfully.

I:\Documents and Settings\Hill.RICARDO\Application Data\RegTool\QuarantineW\2009-05-19 17-24-330 (Rogue.RegTool) -> Quarantined and deleted successfully.

I:\Documents and Settings\Hill.RICARDO\Application Data\RegTool\Results (Rogue.RegTool) -> Delete on reboot.

Bestanden geïnfecteerd:

I:\Documents and Settings\Hill.RICARDO\Bureaublad\RegTool.exe (Rogue.RegTool) -> Delete on reboot.

C:\program Files\MyRegistryCleaner\RdvChk.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

I:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\O1Q3SHIJ\lsp[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.

I:\Documents and Settings\Hill.RICARDO\Application Data\RegTool\spy_ignore.db (Rogue.RegTool) -> Quarantined and deleted successfully.

I:\Documents and Settings\Hill.RICARDO\Application Data\RegTool\Logs\2009-05-19 17-06-380.log (Rogue.RegTool) -> Quarantined and deleted successfully.

I:\Documents and Settings\Hill.RICARDO\Application Data\RegTool\Logs\2009-05-19 17-09-450.log (Rogue.RegTool) -> Quarantined and deleted successfully.

I:\Documents and Settings\Hill.RICARDO\Application Data\RegTool\Logs\2009-05-20 09-08-570.log (Rogue.RegTool) -> Quarantined and deleted successfully.

I:\Documents and Settings\Hill.RICARDO\Application Data\RegTool\Logs\2009-05-20 12-00-000.log (Rogue.RegTool) -> Quarantined and deleted successfully.

I:\Documents and Settings\Hill.RICARDO\Application Data\RegTool\Logs\2009-05-20 12-00-001.log (Rogue.RegTool) -> Quarantined and deleted successfully.

I:\Documents and Settings\Hill.RICARDO\Application Data\RegTool\Logs\2009-05-21 07-04-140.log (Rogue.RegTool) -> Delete on reboot.

I:\Documents and Settings\Hill.RICARDO\Application Data\RegTool\QuarantineW\2009-05-19 17-11-400\filelist.db (Rogue.RegTool) -> Quarantined and deleted successfully.

I:\Documents and Settings\Hill.RICARDO\Application Data\RegTool\QuarantineW\2009-05-19 17-14-580\filelist.db (Rogue.RegTool) -> Quarantined and deleted successfully.

I:\Documents and Settings\Hill.RICARDO\Application Data\RegTool\QuarantineW\2009-05-19 17-24-330\filelist.db (Rogue.RegTool) -> Quarantined and deleted successfully.

I:\Documents and Settings\Hill.RICARDO\Application Data\RegTool\Results\Evidence.db (Rogue.RegTool) -> Delete on reboot.

I:\Documents and Settings\Hill.RICARDO\Application Data\RegTool\Results\Junk.db (Rogue.RegTool) -> Delete on reboot.

I:\Documents and Settings\Hill.RICARDO\Application Data\RegTool\Results\Registry.db (Rogue.RegTool) -> Delete on reboot.

I:\Documents and Settings\Hill.RICARDO\Application Data\RegTool\Results\Update.db (Rogue.RegTool) -> Delete on reboot.

I:\WINDOWS\system32\MSVolume.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

I:\WINDOWS\Temp\_A00F1C5C558.exe (Trojan.Agent) -> Quarantined and deleted successfully.

I:\WINDOWS\system32\6to4v32.dll (Trojan.Agent) -> Quarantined and deleted successfully.

I:\WINDOWS\system32\__c00DF018.dat (Trojan.Vundo) -> Delete on reboot.

I:\WINDOWS\Tasks\RegTool Scan.job (Rogue.RegTool) -> Quarantined and deleted successfully.

Hijack This

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:46:58, on 21-5-2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

Running processes:

I:\WINDOWS\System32\smss.exe

I:\WINDOWS\system32\winlogon.exe

I:\WINDOWS\system32\services.exe

I:\WINDOWS\system32\lsass.exe

I:\WINDOWS\system32\Ati2evxx.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\system32\Ati2evxx.exe

I:\WINDOWS\system32\spoolsv.exe

I:\PROGRA~1\QUICKH~1\QUICKH~2\acs.exe

I:\Program Files\Bonjour\mDNSResponder.exe

I:\WINDOWS\eHome\ehRecvr.exe

I:\WINDOWS\eHome\ehSched.exe

I:\WINDOWS\system32\gearsec.exe

I:\Program Files\Java\jre6\bin\jqs.exe

I:\Program Files\Common Files\LightScribe\LSSrvc.exe

I:\PROGRA~1\QUICKH~1\QUICKH~1\opssvc.exe

I:\PROGRA~1\QUICKH~1\QUICKH~1\EMLPROXY.EXE

I:\PROGRA~1\QUICKH~1\QUICKH~1\quhlpsvc.exe

I:\Program Files\Cyberlink\Shared Files\RichVideo.exe

I:\PROGRA~1\QUICKH~1\QUICKH~1\scanwscs.exe

I:\Program Files\SPAMfighter\sfus.exe

I:\WINDOWS\system32\svchost.exe

E:\backup G Schijf bestuuring\Program Files\TomTom HOME 2\TomTomHOMEService.exe

I:\WINDOWS\system32\SearchIndexer.exe

I:\WINDOWS\system32\dllhost.exe

I:\WINDOWS\Explorer.EXE

I:\WINDOWS\ehome\ehtray.exe

I:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

I:\WINDOWS\eHome\ehmsas.exe

I:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

I:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe

I:\WINDOWS\RTHDCPL.EXE

I:\WINDOWS\tsnpstd3.exe

I:\Program Files\iTunes\iTunesHelper.exe

I:\WINDOWS\PixArt\PAC207\Monitor.exe

I:\PROGRA~1\QUICKH~1\QUICKH~1\EMLPROUI.EXE

I:\PROGRA~1\QUICKH~1\QUICKH~1\UPSCHD.EXE

I:\PROGRA~1\QUICKH~1\QUICKH~1\SCANMSG.EXE

I:\PROGRA~1\QUICKH~1\QUICKH~1\OnlineNT.EXE

I:\PROGRA~1\QUICKH~1\QUICKH~2\op_mon.exe

E:\PDVDServ.exe

I:\Program Files\Java\jre6\bin\jusched.exe

I:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

I:\Program Files\SPAMfighter\SFAgent.exe

I:\WINDOWS\system32\ctfmon.exe

E:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe

I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

E:\backup G Schijf bestuuring\Program Files\Monitor.exe

E:\backup G Schijf bestuuring\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

C:\program Files\Nokia PC Suite 7\PCSuite.exe

E:\backup K Schijf applicaties\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe

I:\Program Files\PC Connectivity Solution\ServiceLayer.exe

I:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

I:\Program Files\iPod\bin\iPodService.exe

I:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

E:\backup G Schijf bestuuring\Program Files\printer HP\Digital Imaging\bin\hpobnz08.exe

E:\backup G Schijf bestuuring\Program Files\printer HP\Digital Imaging\bin\hpotdd01.exe

I:\Program Files\Windows Desktop Search\WindowsSearch.exe

I:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

E:\backup G Schijf bestuuring\Program Files\printer HP\Digital Imaging\bin\hpoevm08.exe

E:\backup G Schijf bestuuring\Program Files\printer HP\Digital Imaging\Bin\hpoSTS08.exe

I:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

I:\WINDOWS\system32\drwtsn32.exe

I:\WINDOWS\system32\drwtsn32.exe

I:\WINDOWS\system32\rundll32.exe

I:\WINDOWS\system32\drwtsn32.exe

I:\Program Files\Internet Explorer\iexplore.exe

I:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - I:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - I:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\backup K Schijf applicaties\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: EmailBHO - {647FD14A-C4F1-46F4-8FC3-0B40F54226F7} - E:\backup G Schijf bestuuring\Program Files\jZip\WebmailPlugin.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - I:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - I:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - I:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - I:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - I:\Program Files\AskBarDis\bar\bin\askBar.dll

O4 - HKLM\..\Run: [ehTray] I:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [GrooveMonitor] "I:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] I:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [startCCC] I:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [NSLauncher] I:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [tsnpstd3] I:\WINDOWS\tsnpstd3.exe

O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "I:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [PAC207_Monitor] I:\WINDOWS\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [Monitor] I:\WINDOWS\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: I:\PROGRA~1\QUICKH~1\QUICKH~1\EMLPROUI.EXE

O4 - HKLM\..\Run: [update Scheduler] I:\PROGRA~1\QUICKH~1\QUICKH~1\UPSCHD.EXE /CHECK

O4 - HKLM\..\Run: [On-Line Protection] I:\PROGRA~1\QUICKH~1\QUICKH~1\cateye.exe

O4 - HKLM\..\Run: [Messenger] I:\PROGRA~1\QUICKH~1\QUICKH~1\SCANMSG.EXE

O4 - HKLM\..\Run: [startup Scan] I:\PROGRA~1\QUICKH~1\QUICKH~1\Sensor.EXE /LOADRUN

O4 - HKLM\..\Run: [ResumeQuickupDownload] I:\PROGRA~1\QUICKH~1\QUICKH~1\acappaa.exe

O4 - HKLM\..\Run: [Quick Heal Monitor] I:\PROGRA~1\QUICKH~1\QUICKH~2\op_mon.exe /tray /noservice

O4 - HKLM\..\Run: [RemoteControl] E:\PDVDServ.exe

O4 - HKLM\..\Run: [LanguageShortcut] E:\Language\Language.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [VT100 Emulator] I:\WINDOWS\system32\VT100.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "I:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [storageGuard] "I:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [MMTray] I:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [sPAMfighter Agent] "I:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [Resume Quickup] I:\PROGRA~1\QUICKH~1\QUICKH~1\QuickUp.exe /resumei /silent /show

O4 - HKLM\..\RunOnce: [startup Scan] I:\PROGRA~1\QUICKH~1\QUICKH~1\Sensor.EXE /check

O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "L:\bestanden en set ups\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "E:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"

O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [OM_Monitor] E:\backup G Schijf bestuuring\Program Files\Monitor.exe

O4 - HKCU\..\Run: [OM2_Monitor] "I:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart

O4 - HKCU\..\Run: [TomTomHOME.exe] "E:\backup G Schijf bestuuring\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKCU\..\Run: [PC Suite Tray] "C:\program Files\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [spybotSD TeaTimer] E:\backup K Schijf applicaties\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [AROReminder] I:\Program Files\Advanced Registry Optimizer\aro.exe -rem

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [inetChk] I:\WINDOWS\TEMP\ms1242161876.exe work (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OneNote 2007 Schermopname en Snel starten.lnk = I:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Startup: RDPlatinum v5.lnk = I:\Program Files\Angle Interactive\RD Platinum v5.0\RDPlatinumv5.exe

O4 - Global Startup: hp psc 2000 Series.lnk = E:\backup G Schijf bestuuring\Program Files\printer HP\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Windows Search.lnk = I:\Program Files\Windows Desktop Search\WindowsSearch.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\backup K Schijf applicaties\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\backup K Schijf applicaties\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211811587296

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - I:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - I:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll

O23 - Service: Quick Heal Client Security Service (acssrv) - Quick Heal Technologies (P) Ltd. - I:\PROGRA~1\QUICKH~1\QUICKH~2\acs.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - I:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: gearsec - GEAR Software - I:\WINDOWS\system32\gearsec.exe

O23 - Service: Google Software Updater (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod-service (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - I:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Online Protection System - Quick Heal Technologies (P) Ltd. - I:\PROGRA~1\QUICKH~1\QUICKH~1\opssvc.exe

O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Quick Heal Antivirus Plus Mail Protection - Quick Heal Technologies (P) Ltd. - I:\PROGRA~1\QUICKH~1\QUICKH~1\EMLPROXY.EXE

O23 - Service: Quick Update Service - Quick Heal Technologies (P) Ltd. - I:\PROGRA~1\QUICKH~1\QUICKH~1\quhlpsvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - I:\Program Files\Cyberlink\Shared Files\RichVideo.exe

O23 - Service: Quick Heal Helper Service WSC (ScanWscS) - Quick Heal Technologies (P) Ltd. - I:\PROGRA~1\QUICKH~1\QUICKH~1\scanwscs.exe

O23 - Service: ServiceLayer - Nokia. - I:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - I:\Program Files\SPAMfighter\sfus.exe

O23 - Service: SPYWAREfighterRP - SpamFighter APS - I:\Program Files\SPYWAREfighter\spfprc.exe

O23 - Service: TomTomHOMEService - TomTom - E:\backup G Schijf bestuuring\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--

End of file - 14518 bytes

Geplaatst:

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - I:\Program Files\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - I:\Program Files\AskBarDis\bar\bin\askBar.dll

O4 - HKUS\S-1-5-18\..\Run: [inetChk] I:\WINDOWS\TEMP\ms1242161876.exe work (User 'SYSTEM')

O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll

Klik op 'Fix checked' om de items te verwijderen.

Verwijder volgende vetgedrukte map met Windows Verkenner :

I:\Program Files\AskBarDis

Download MBAM (Malwarebytes' Anti-Malware).

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder)

De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.

Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.


×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.