Jion

De malware experts zijn verwittigd. Zodra zij online zijn zullen zij je logje controleren.

Adobe Flash player is een grafisch programma dat zorgt voor actie op je scherm. Voorbeelden zijn filmpjes, animaties, online streaming beurskoersen, bewegende reclamebanners, webvideo's, spelletjes, websites enz... Dit is een programma dat zo goed als onmisbaar is op een pc. Let bij de installatie wel op om de reclame van MacAffee uit te vinken! Hoe je een nieuwe gebruiker aanmaakt, of een huidige kan aanpassen, kan je HIER lezen.

Dag Jetske, Na de proefpersiode van 30 dagen, zal je Kaspersky niet meer werken, tenzij je deze aankoopt. Persoonlijk vind ik dit niet nodig, er zijn namelijk heel wat gratis scanners die even goed presteren. Je Kaspersky kan je alvast verwijderen met deze tool: http://support.kaspersky.com/downloa...avremover9.zip Zelf ben ik een voorstander van de gratis ZoneAlarm antivirus + Firewall. Deze gebruikt dezelfde AV-engine van Kaspersky. Als je wilt, kan je ZoneAlarm HIER downloaden. Andere gratis AV scanners zoals AVG en Avast zijn natuurlijk ook goed, maar deze hebben geen eigen firewall. Aan jou de keuze. Als second opinion kan je af en toe je pc handmatig scannen met Malwarebytes (klik erop) en Spybot. Let wel bij de installatie dat je de realtime bescherming uit laat, anders zou deze conflicten kunnen geven met je antivirus. Zorg ook steeds dat al je Windows updates gedaan worden. Dit kan je automatisch laten gebeuren in je configuratiescherm. Je andere software (zoals flashplayer) moet eveneens steeds up to date zijn. Een zeer handige tool die dit automatisch voor jou kan doen is Secunia PSI. Klik niet te snel op "Next" bij de installatie van een programma. Standaard staat het installeren van vervelende balken reeds aangevinkt. Vink die dus uit. Die reclame (en malware) kan je missen als kiespijn. Hou je administrator account enkel om zaken te installeren of te verwijderen. Maak voor jezelf een bezoekersaccount, die minder rechten heeft en stel een goed paswoord in op beide accounts.

Dag Lammert, 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Dag jalien, We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Op het einde van de installatie van MBAM wordt er gevraagd of je de "evaluatieversie" wil gebruiken. Als je daarvoor kiest heb je niet de freeware, maar een trial van de betalende versie. Op deze vraag dien je dus te antwoorden met "afwijzen", dan heb je wel de freewareversie. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, probeer daarna eveneens terug is een Hijackthis logje te plaatsen.

Je probleem met HJT komt wel meer voor, zeker bij besmette pc's. Start je pc op in veilige modus en probeer eens opnieuw. Let wel op dat je in veilige modus de executable (HijackThis.exe) dient te downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden.

Dag ashvroomen, welkom op PCH! We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Dag Nico, welkom op PCH! We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Voer je email-adres gewoon eens in Outlook in. Krijg je je emails dan niet automatisch terug in je inbox?

De updates lijken nu toch te lukken. Mag Combofix etc verwijderd worden? Bedankt voor de hulp!

ComboFix 12-08-10.02 - Jean-Marie 12/08/2012 0:40.2.2 - x86 Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.32.1043.18.1916.706 [GMT 2:00] Gestart vanuit: c:\users\Jean-Marie\Desktop\ComboFix.exe gebruikte Opdracht switches :: c:\users\Jean-Marie\Desktop\CFScript.txt AV: ZoneAlarm Antivirus *Disabled/Updated* {DE038A5B-9EDD-18A9-2361-FF7D98D43730} FW: ZoneAlarm Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} SP: ZoneAlarm Anti-Spyware *Disabled/Updated* {65626BBF-B8E7-1727-19D1-C40FE3537D8D} . . (((((((((((((((((((( Bestanden Gemaakt van 2012-07-11 to 2012-08-11 )))))))))))))))))))))))))))))) . . 2012-08-11 22:51 . 2012-08-11 22:51 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-08-11 22:51 . 2012-08-11 22:51 -------- d-----w- c:\users\Bezoeker\AppData\Local\temp 2012-08-11 22:51 . 2012-08-11 22:51 -------- d-----w- c:\users\Amanda\AppData\Local\temp 2012-08-11 19:58 . 2012-07-16 00:41 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6CBFBB79-90FE-4289-9EDA-006DC109E36B}\mpengine.dll 2012-07-21 12:48 . 2012-07-21 12:48 -------- d-----w- c:\program files\Oracle 2012-07-21 12:42 . 2012-07-21 12:42 -------- d-----w- c:\users\Jean-Marie\AppData\Local\Macromedia 2012-07-21 12:27 . 2012-07-21 12:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-07-21 12:27 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-07-21 12:04 . 2012-07-21 12:04 -------- d-----w- c:\program files\Speccy 2012-07-21 12:03 . 2012-07-21 12:04 -------- d-----w- c:\program files\Defraggler 2012-07-21 11:55 . 2012-07-21 11:55 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll 2012-07-21 11:55 . 2012-07-21 11:55 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll 2012-07-21 11:54 . 2012-07-21 11:57 -------- d-----w- c:\program files\Mozilla Maintenance Service 2012-07-21 11:53 . 2012-07-21 11:53 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll 2012-07-21 11:53 . 2012-07-21 11:53 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll 2012-07-21 11:53 . 2012-07-21 11:55 68576 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll 2012-07-21 11:53 . 2012-07-21 11:55 573920 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll 2012-07-21 11:53 . 2012-07-21 11:55 157608 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe 2012-07-21 11:53 . 2012-07-21 11:55 113120 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe 2012-07-21 11:04 . 2012-01-09 16:59 11352 ----a-w- c:\windows\system32\drivers\kl2.sys 2012-07-21 11:04 . 2012-01-09 16:59 133208 ----a-w- c:\windows\system32\drivers\kl1.sys 2012-07-21 10:58 . 2012-07-21 10:58 -------- d-----w- c:\users\Jean-Marie\AppData\Roaming\CheckPoint 2012-07-21 10:55 . 2012-07-21 11:02 -------- d-----w- c:\program files\CheckPoint 2012-07-21 10:54 . 2012-07-21 10:54 -------- d-----w- c:\programdata\CheckPoint 2012-07-21 10:52 . 2012-07-21 10:52 -------- d-----w- c:\program files\VS Revo Group 2012-07-21 10:37 . 2012-07-05 20:06 772544 ----a-w- c:\windows\system32\npdeployJava1.dll . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-08-11 19:08 . 2012-04-22 17:31 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-08-11 19:08 . 2012-04-22 17:31 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-07-21 10:24 . 2011-04-13 09:22 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys 2012-07-05 20:06 . 2010-05-13 16:50 687544 ----a-w- c:\windows\system32\deployJava1.dll 2012-06-02 22:19 . 2006-11-01 18:39 53784 ----a-w- c:\windows\system32\wuauclt.exe 2012-06-02 22:19 . 2006-11-01 18:39 45080 ----a-w- c:\windows\system32\wups2.dll 2012-06-02 22:19 . 2006-11-01 18:38 35864 ----a-w- c:\windows\system32\wups.dll 2012-06-02 22:19 . 2006-11-01 18:38 577048 ----a-w- c:\windows\system32\wuapi.dll 2012-06-02 22:19 . 2006-11-01 18:39 1933848 ----a-w- c:\windows\system32\wuaueng.dll 2012-06-02 22:12 . 2006-11-01 18:39 2422272 ----a-w- c:\windows\system32\wucltux.dll 2012-06-02 22:12 . 2006-11-01 18:38 88576 ----a-w- c:\windows\system32\wudriver.dll 2012-06-02 14:19 . 2006-11-01 18:38 171904 ----a-w- c:\windows\system32\wuwebv.dll 2012-06-02 14:12 . 2006-11-01 18:38 33792 ----a-w- c:\windows\system32\wuapp.exe 2012-05-31 10:25 . 2009-10-03 08:48 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-07-21 11:55 . 2011-04-13 04:44 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512] "RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184] "SiSTray"="c:\program files\SiS VGA Utilities\SiSTray.exe" [2010-12-15 557056] "ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2012-07-09 738984] "ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2012-07-11 73392] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamWizard] 2005-05-13 13:42 184320 ----a-w- c:\program files\Common Files\Logitech\QCDRV\BIN\CamWizrd.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EvtMgr6] 2010-10-28 23:32 1352272 ----a-w- c:\program files\Logitech\SetPointP\SetPoint.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] 2007-02-14 19:45 159744 ----a-w- c:\program files\Powercinema\PCMService.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher] 2007-02-20 16:20 28672 ----a-w- c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] 2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Inhoud van de 'Gedeelde Taken' map . 2012-08-11 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-22 19:08] . 2012-08-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3915462412-4014046326-2666309486-1003Core.job - c:\users\Jean-Marie\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-13 14:21] . 2012-08-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3915462412-4014046326-2666309486-1003UA.job - c:\users\Jean-Marie\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-13 14:21] . 2012-08-11 c:\windows\Tasks\Recovery DVD Creator.job - c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2008-01-15 16:34] . 2012-08-11 c:\windows\Tasks\Uitgebreide garantie.job - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-01-15 16:38] . . ------- Bijkomende Scan ------- . uSearchURL,(Default) = hxxp://www.google.com/keyword/%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html TCP: DhcpNameServer = 192.168.2.1 FF - ProfilePath - c:\users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\iavmbt74.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/ FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B380c1883-adb9-4b3b-a66b-982befb20bee%7D&mid=9bcdb799f746fee0a9ed7677481c8072-94ff9f67bcf289120ebd465effc5d3b3e28105ac&ds=AVG&v=9.0.0.18.1〈=nl&pr=pa&d=2011-12-10%2014%3A34%3A00&sap=ku&q= . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-08-12 00:51 Windows 6.0.6002 Service Pack 2 NTFS . scannen van verborgen processen ... . [0] 0x00320030 [0] 0x00300036 scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** "ImagePath"="\"c:\program files\Powercinema\Kernel\TV\CLCapSvc.exe\"\00 [wc:\program files\Powercinema\Kernel\TV\CapSetup\00HLP" . . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'lsass.exe'(716) c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll . - - - - - - - > 'Explorer.exe'(5904) c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll . Voltooingstijd: 2012-08-12 00:54:27 ComboFix-quarantined-files.txt 2012-08-11 22:54 ComboFix2.txt 2012-08-11 22:25 . Pre-Run: 17.820.262.400 bytes beschikbaar Post-Run: 17.694.404.608 bytes beschikbaar . - - End Of File - - 728E595EA54B0BE77CCA08042C389C62

ComboFix 12-08-10.02 - Jean-Marie 12/08/2012 0:06.1.2 - x86 Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.32.1043.18.1916.808 [GMT 2:00] Gestart vanuit: c:\users\Jean-Marie\Desktop\ComboFix.exe AV: ZoneAlarm Antivirus *Disabled/Updated* {DE038A5B-9EDD-18A9-2361-FF7D98D43730} FW: ZoneAlarm Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} SP: ZoneAlarm Anti-Spyware *Disabled/Updated* {65626BBF-B8E7-1727-19D1-C40FE3537D8D} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Jean-Marie\AppData\Roaming\Microsoft\Windows\Recent\Comfy Cakes.pif c:\windows\IsUn0413.exe c:\windows\system32\URTTemp c:\windows\system32\URTTemp\regtlib.exe . . (((((((((((((((((((( Bestanden Gemaakt van 2012-07-11 to 2012-08-11 )))))))))))))))))))))))))))))) . . 2012-08-11 22:20 . 2012-08-11 22:20 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-08-11 22:20 . 2012-08-11 22:20 -------- d-----w- c:\users\Bezoeker\AppData\Local\temp 2012-08-11 22:20 . 2012-08-11 22:20 -------- d-----w- c:\users\Amanda\AppData\Local\temp 2012-08-11 19:58 . 2012-07-16 00:41 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6CBFBB79-90FE-4289-9EDA-006DC109E36B}\mpengine.dll 2012-07-21 12:48 . 2012-07-21 12:48 -------- d-----w- c:\program files\Oracle 2012-07-21 12:42 . 2012-07-21 12:42 -------- d-----w- c:\users\Jean-Marie\AppData\Local\Macromedia 2012-07-21 12:27 . 2012-07-21 12:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-07-21 12:27 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-07-21 12:04 . 2012-07-21 12:04 -------- d-----w- c:\program files\Speccy 2012-07-21 12:03 . 2012-07-21 12:04 -------- d-----w- c:\program files\Defraggler 2012-07-21 11:55 . 2012-07-21 11:55 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll 2012-07-21 11:55 . 2012-07-21 11:55 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll 2012-07-21 11:54 . 2012-07-21 11:57 -------- d-----w- c:\program files\Mozilla Maintenance Service 2012-07-21 11:53 . 2012-07-21 11:53 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll 2012-07-21 11:53 . 2012-07-21 11:53 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll 2012-07-21 11:53 . 2012-07-21 11:55 68576 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll 2012-07-21 11:53 . 2012-07-21 11:55 573920 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll 2012-07-21 11:53 . 2012-07-21 11:55 157608 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe 2012-07-21 11:53 . 2012-07-21 11:55 113120 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe 2012-07-21 11:04 . 2012-01-09 16:59 11352 ----a-w- c:\windows\system32\drivers\kl2.sys 2012-07-21 11:04 . 2012-01-09 16:59 133208 ----a-w- c:\windows\system32\drivers\kl1.sys 2012-07-21 10:58 . 2012-07-21 10:58 -------- d-----w- c:\users\Jean-Marie\AppData\Roaming\CheckPoint 2012-07-21 10:55 . 2012-07-21 11:02 -------- d-----w- c:\program files\CheckPoint 2012-07-21 10:54 . 2012-07-21 10:54 -------- d-----w- c:\programdata\CheckPoint 2012-07-21 10:52 . 2012-07-21 10:52 -------- d-----w- c:\program files\VS Revo Group 2012-07-21 10:37 . 2012-07-05 20:06 772544 ----a-w- c:\windows\system32\npdeployJava1.dll . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-08-11 19:08 . 2012-04-22 17:31 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-08-11 19:08 . 2012-04-22 17:31 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-07-21 10:24 . 2011-04-13 09:22 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys 2012-07-05 20:06 . 2010-05-13 16:50 687544 ----a-w- c:\windows\system32\deployJava1.dll 2012-06-02 22:19 . 2006-11-01 18:39 53784 ----a-w- c:\windows\system32\wuauclt.exe 2012-06-02 22:19 . 2006-11-01 18:39 45080 ----a-w- c:\windows\system32\wups2.dll 2012-06-02 22:19 . 2006-11-01 18:38 35864 ----a-w- c:\windows\system32\wups.dll 2012-06-02 22:19 . 2006-11-01 18:38 577048 ----a-w- c:\windows\system32\wuapi.dll 2012-06-02 22:19 . 2006-11-01 18:39 1933848 ----a-w- c:\windows\system32\wuaueng.dll 2012-06-02 22:12 . 2006-11-01 18:39 2422272 ----a-w- c:\windows\system32\wucltux.dll 2012-06-02 22:12 . 2006-11-01 18:38 88576 ----a-w- c:\windows\system32\wudriver.dll 2012-06-02 14:19 . 2006-11-01 18:38 171904 ----a-w- c:\windows\system32\wuwebv.dll 2012-06-02 14:12 . 2006-11-01 18:38 33792 ----a-w- c:\windows\system32\wuapp.exe 2012-05-31 10:25 . 2009-10-03 08:48 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-07-21 11:55 . 2011-04-13 04:44 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512] "RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184] "SiSTray"="c:\program files\SiS VGA Utilities\SiSTray.exe" [2010-12-15 557056] "ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2012-07-09 738984] "ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2012-07-11 73392] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamWizard] 2005-05-13 13:42 184320 ----a-w- c:\program files\Common Files\Logitech\QCDRV\BIN\CamWizrd.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EvtMgr6] 2010-10-28 23:32 1352272 ----a-w- c:\program files\Logitech\SetPointP\SetPoint.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] 2007-02-14 19:45 159744 ----a-w- c:\program files\Powercinema\PCMService.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher] 2007-02-20 16:20 28672 ----a-w- c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] 2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Inhoud van de 'Gedeelde Taken' map . 2012-08-11 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-22 19:08] . 2012-08-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3915462412-4014046326-2666309486-1003Core.job - c:\users\Jean-Marie\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-13 14:21] . 2012-08-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3915462412-4014046326-2666309486-1003UA.job - c:\users\Jean-Marie\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-13 14:21] . 2012-08-11 c:\windows\Tasks\Recovery DVD Creator.job - c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2008-01-15 16:34] . 2012-08-11 c:\windows\Tasks\Uitgebreide garantie.job - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-01-15 16:38] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2865317 uSearchURL,(Default) = hxxp://www.google.com/keyword/%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html TCP: DhcpNameServer = 192.168.2.1 FF - ProfilePath - c:\users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\iavmbt74.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/ FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B380c1883-adb9-4b3b-a66b-982befb20bee%7D&mid=9bcdb799f746fee0a9ed7677481c8072-94ff9f67bcf289120ebd465effc5d3b3e28105ac&ds=AVG&v=9.0.0.18.1〈=nl&pr=pa&d=2011-12-10%2014%3A34%3A00&sap=ku&q= . - - - - ORPHANS VERWIJDERD - - - - . WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) WebBrowser-{87775FDB-6972-41F9-AE51-8326E38CB206} - (no file) MSConfigStartUp-ccApp - c:\program files\Common Files\Symantec Shared\ccApp.exe MSConfigStartUp-Symantec PIF AlertEng - c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-08-12 00:22 Windows 6.0.6002 Service Pack 2 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** "ImagePath"="\"c:\program files\Powercinema\Kernel\TV\CLCapSvc.exe\"\00 [wc:\program files\Powercinema\Kernel\TV\CapSetup\00HLP" . . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'lsass.exe'(716) c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll . Voltooingstijd: 2012-08-12 00:25:15 ComboFix-quarantined-files.txt 2012-08-11 22:25 . Pre-Run: 13.740.199.936 bytes beschikbaar Post-Run: 17.808.715.776 bytes beschikbaar . - - End Of File - - CDA438D35A949B04325C8C22A0066D2A

Ja dat kan inderdaad conflicten geven. Laat je ZoneAlarm firewall aan staan, die van Windows zet je best uit indien dat niet automatisch is gebeurd bij de installatie van ZoneAlarm.

Hoi Kweezie wabbit, Kape, Kunnen jullie dit logje eens checken? 'k Heb terug een cadeautje gekregen van familie... ;-) Vermoedelijk is er wat malware opgeraakt, want ik kan de tijd niet meer synchroniseren enz... Het Mbam logje geeft geen resultaten. Alvast vriendelijk bedankt! Update: De ZoneAlarm AV heeft zonet een Trojan-Downloader.WMA.FakeDRM.bj verwijderd. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:35:11, on 2/11/2006 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Program Files\CheckPoint\ZAForceField\ForceField.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Windows\System32\LVCOMSX.EXE C:\Program Files\SiS VGA Utilities\SiSTray.exe C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Zoeken R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {87775fdb-6972-41f9-ae51-8326e38cb206} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file) O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\Windows\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [siSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe O4 - HKLM\..\Run: [iSW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" O4 - HKLM\..\Run: [ZoneAlarm] "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OABNAEUASAAtAFIARgA0AEIAWgAtAEYASABBAFQATwAtAFYAUgBWADMAQQAtADQATAA4AEYATAAtAEQARQBNAEIAUgA"&"inst=NwA2AC0AOAAwADAAMwAwADUAMAAxADkALQBEADMAOAAxAEwAKwA1AC0AUABMACsAOQAtAE4AMQBEACsAMQAtAEQARABUACsAMQA5ADMANQAtAEkAOQAwACsAMQAtAEQARAA5ADAAKwAxAC0AUwBUADkAMABBAFAAUAArADEALQBQADkAMABUAEIAKwAyAA"&"prod=54"&"ver=9.0.901 O4 - HKCU\..\Run: [Google Update] "C:\Users\Jean-Marie\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\RunOnce: [shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; InfoPath.1; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -"http://www.jbc.be/" O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_11_3_300_265_Plugin.exe -update plugin O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldnl-be.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/nl/uno1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O20 - AppInit_DLLs: AVGRSSTX.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: ZoneAlarm LTD Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe -- End of file - 9908 bytes

Dag Aussie, 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Je mag juist nog even de restjes opkuisen dan: Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht/Programma’s en bestanden zoeken en typ daar: ComboFix /Uninstall Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download CCleaner. Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten). In Windows 7 via Start -> Configuratiescherm -> Systeem & Beveiliging -> Systeem -> Systeembeveiliging -> schakel nu systeemherstel uit door de gewenste schijf te selecteren en op "configureren" te klikken. Klik nu op "verwijderen" om alle herstelpunten te verwijderen. Klik op "Toepassen" en "OK". Herstart nu de PC.

HIER kan je Mbam nog met succes downloaden.

HIER kan je Mbam wel nog downloaden.

Ja dat mag je geregeld eens doen.

Prima! Ga zo te werk bij elke volgende update van je flash player, dan zou alles goed moeten verlopen. Indien je verder geen vragen meer hebt, mag je deze topic dan als opgelost markeren.

Eerst je Norton verwijderen met de tool, zie bericht 2. Daarna zal je waarschijnlijk je computer opnieuw moeten opstarten. Download en installeer dan ZoneAlarm via de link in bericht 4. Deze is volledig gratis. Het is niet nodig om je internet connectie te stoppen.

Ikzelf gebruik ZoneAlarm Free Antivirus + Firewall. Deze heeft een van de beste firewalls en heeft topscores gehaald tegen o.a. Rootkits. Andere gratis antivirusscanners (zonder firewall) zijn bvb.: avast, avira, avg, enz. HIER kan je er heel wat terugvinden.

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER. (klik op de "HIER") ;-) Lukt dat logje nog niet, voer dan het volgende uit: Download TDSSKiller en plaats het op je bureaublad. Pak de bestanden in tdsskiller.zip uit. Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten. Windows 7 en Windows Vista gebruikers: Rechtsklik op TDSSKiller.exe -> Uitvoeren als Administrator om de tool te starten. Als TDSSKiller bericht geeft van een beschikbare update, dan voer je deze eerst uit. Klik op de knop "Start Scan" en volg de instructies. Wanneer de scan klaar is klik je op de knop "Report". Er opent een kladblokbestand. Post de inhoud van dit bestand. Herstart de pc als TDSSKiller die optie geeft. (Reboot now) Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt

Die meldingen krijg je enkel weg door je abonnement te verlegen, of door Norton te verwijderen. Als je het abonnement niet wil verlengen, is het vrij nutteloos om Norton nog te houden. Het best kan je deze dan toch verwijderen d.m.v. deze tool: Download and run the Norton Removal Tool Er bestaan heel wat gratis antivirusscanners die even goed, of zelfs beter zijn dan Norton.