PatrickB

9 augustus 2016

38 minuten geleden, kape zei:

Uitstekend ... dan mag je al de gebruikte tools nog verwijderen met Delfix.

Download Delfix by Xplode naar het bureaublad.

Indien de link naar Delfix niet werkt, probeer het dan met deze link.

De download start automatisch na enkele seconden.

Dubbelklik op Delfix.exe om de tool te starten.

Zet nu vinkjes voor de volgende items:

Remove disinfection tools

Purge System Restore

Reset system settings

Klik nu op "Run" en wacht geduldig tot de tool gereed is.

Met Delfix worden alle gebruikte tools verwijderd van de PC.

Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

Hartelijk dank voor alle hulp.

Ik ben blij dat alles in orde is, en dat mijn PC dat ook blijft.

9 augustus 2016

Op 5-8-2016 om 09:29, kape zei:

Dat ziet er erg netjes uit. Krijg je nu nog meldingen van ongewenste bestanden of virusaanduidingen ?

Ik heb Kapsersky nog een keer laten scannen. Die geeft niks aan. Dus ik neem aan dat het in orde is?

4 augustus 2016

11 uren geleden, kape zei:

Download AdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken).

Als de link naar AdwCleaner niet werkt, probeer dan deze link.

De download start automatisch na enkele seconden.

Sluit alle openstaande vensters.

Dubbelklik op AdwCleaner om hem te starten.

Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.

Klik op Scan (Engelse versie) of Scannen (Nederlandstalige versie)

Mocht u gevonden items willen behouden, verwijder deze dan nu uit het lijstje.

Klik vervolgens op Clean (Engelse versie) of Verwijderen (Nederlandstalige versie)

Klik bij popup-scherm "AdwCleaner Herstart" op OK

Nadat de PC opnieuw is opgestart, opent meestal onmiddellijk een logfile van AdwCleaner.

Anders is het logfile hier terug te vinden C:\AdwCleaner\....

Logbestand plaatsen

Voeg de logbestandjes met de naam AdwCleaner[s*].txt en AdwCleaner[C*].txt uit de map C:\AdwCleaner\... als bijlagen toe aan het volgende bericht. (*) staat voor een getal. Staan er meerdere, kies dan dit met het hoogste getal.

Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Meer informatie vind je in de handleiding.

Het programma vond geen schadelijke software. Er is ook maar 1 logje gemaakt. Deze is grotendeels leeg, maar ik hem toch bijgevoegd.

AdwCleaner[S1].txt

3 augustus 2016

Beste,

Bijgevoegd het zoek logje. Mijn Java is inmiddels geupdated.

zoek-results.log

1 augustus 2016

Goedenavond,

Zou bijgevoegd RSIT logje bekeken kunnen worden op bijzonderheden?

Ik heb de laatste maanden wat software gedownload en geïnstalleerd (ook weer verwijderd). Maar mijn virusscanner op de computer, en op mijn NAS geven wel eens aan dat er een Trojan aanwezig is.

Daarnaast ben ik benieuwd op mijn Kaspersky Total Security daadwerkelijk zo goed beschermd. En dat er toch niet stiekem bestanden op mijn computer komen.

Alvast bedankt.

log.txt

1 september 2014

Uitgevoerd, en alles is in orde. Nogmaal heel veel dank!!

1 september 2014

Goedeavond,

Hierbij het zoek.exe logje. Ook heb ik direct weer een RSIT log bijgevoegd.

Als er nog verdere acties nodig zijn, hoor ik het graag.

log_Sonja_1-9.txt

zoek-results_Sonja_1-9.log

28 augustus 2014

Beste Jion,

Ik zal het voor de zekerheid nog even vragen aan de persoon in kwestie.

Hij zij al dat een hoop problemen verdwenen waren, zoals de irritante advertenties en meldingen van nep virusscanners.

Toen ik eraan bezig was merkte ik zelf ook wel een snelheidsverschil. Dus het lijkt allemaal in orde.

Bovendien staat er nu Kaspersky Pure 3.0 op inplaats van Norton Anti virus. Kapserksy heeft al een aantal keer gescand, en ook rommel gevonden en onschadelijk gemaakt.

Ik denk dat dit in de toekomst ook veel gaat schelen.

Als de kennis tevreden is zal ik op de opgelost knop drukken.

Ieder geval bedankt voor de tijd en moeite:top:

26 augustus 2014

Ik heb ook nog even meteen een RSIT scan gedaan.

Bij deze.

RSIT log_Sonja_26-08.txt

26 augustus 2014

Hallo,

Hierbij het MBAM logje. Ik heb direct nog even een RSIT scan gedaan en ook bijgevoegd.

Als er verdere acties nodig zijn hoor ik het graag.

MBAM scanlog_Jan.txt

RSIT log_Jan_26-08.txt

26 augustus 2014

Hallo,

Hierbij het logje.

Er werden geen besmettingen gevonden.

MBAM Scanlog_1_Sonja.txt

25 augustus 2014

Hallo,

Ik heb de programma's weer laten scannen en de logjes zijn bijgevoegd.

Als er nog meer acties nodig zijn, hoor ik het graag.

AdwCleaner[S0]_Sonja 25-08.txt

zoek-results_Sonja_25-08.log

25 augustus 2014

Hallo,

Hierbij het logje van AdwCleaner.

Alvast bedankt weer.

AdwCleaner[S0]_Jan.txt

24 augustus 2014

Bijgevoegd het logje.

Het lijkt allemaal beter nu. Er stond ook een vreemde zoekpagina standaard ingesteld in Chrome, maar die is nu weg.

Zijn er nu nog aanvullende programma's nodig? Aangezien je zij dat er flink wat aan de hand was.

Alvast bedankt.

- - - Updated - - -

Trouwens, Kaspersky Pure 3.0 heeft ook al een hoop opgespoord, gedesinfecteerd en in Quarantaire geplaatst. Dus dat verschil zal ook wel gemerkt gaan worden.

zoek-results_Jan_24-08.log

24 augustus 2014

De verdachte software was McAfee welke niet zelf was geinstalleerd.

Ook stond er nog iets van Norton op, terwijl er de deinstalleer tool was gebruikt om alles van Norton te verwijderen.

Er was geswitched van Norton anti virus naar Kaspersky Pure 3.0. Kaspersky heeft voorals nog geen vreemde dingen gevonden.

Bijgevoegd het logje.

Alvast bedankt.

zoek-results_Sonja_24-8.log

23 augustus 2014

Hallo,

Hierbij een logje van RSIT. Met de vraag of deze nagekeken kan worden.

Er zijn geen echte problemen met deze PC, maar er is wel wat 'verdachte' software aangetroffen.

Alvast bedankt voor de hulp.

Log_Sonja.txt

23 augustus 2014

Toch gelukt om zoek.exe te starten. De eerste keer downloade ik het in een map en verplaatste het toen naar het bureaublad. Dit werkt blijkbaar niet.

Tweede keer direct op het bureaublad en toen werkte.

Hierbij de log van zoek.exe.

zoek-results.txt

23 augustus 2014

Hallo,

Ik krijg een melding in Windows 8 dat de versie niet geschikt is. Zie de bijlage.

21 augustus 2014

Goedeavond,

Voor een kennis moet ik de PC in orde maken.

O.a. heb ik daar Kasperksy PURE 3,0 op geinstalleerd ter vervanging van Norton Antivirus.

Echter had die persoon hiervoor al een hoop problemen. De bekende gevallen van plots openende webpagina's met reclame en vage sites.

Ik zag ook dat er best wat software op staat wat er verdacht uitziet. Google zoekpagina is een vreemde niet bekende search engine.

Hierop heb ik een scan met RSIT gedaan. Deze is in dit bericht bijgevoegd. Gegevens van de PC staan in de log.

Norton heb ik zoveel mogelijk verwijderd, maar 1 programma bleef achter en dat was iets van een 'Norton Dowload manager'. Deze komt niet voor in de ljst van geinstalleerde programma's.

Ook bijvoorbeeld CCleaner kan deze niet vinden.

Misschien hebben jullie nog tips hoe dit te verwijderen? En wellicht is dit ook wel malware?

Ik hoor het wel als er verdere acties nodig is.

log.txt

7 april 2011

Goedenavond,

Hierbij het logje van Combofix:

Moest Combofox nou op een speciale manier weer verwijderd worden?

ComboFix 11-04-06.03 - H.G.J. van Gils 07-04-2011 19:21:33.3.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.2558.2082 [GMT 2:00]

Gestart vanuit: c:\documents and settings\H.G.J. van Gils\Bureaublad\ComboFix.exe

AV: Kaspersky Internet Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

* Nieuw herstelpunt werd aangemaakt

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\1.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\a.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\b.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\c.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\d.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\e.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\f.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\g.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\h.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\i.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\J.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\k.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\l.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\m.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\mru.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\n.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\o.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\p.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\q.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\r.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\s.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\t.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\u.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\v.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\w.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\x.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\y.xml

c:\documents and settings\H.G.J. van Gils\Application Data\PriceGong\Data\z.xml

c:\documents and settings\H.G.J. van Gils\WINDOWS

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-03-07 to 2011-04-07 ))))))))))))))))))))))))))))))

.

2011-04-03 12:02 . 2011-04-07 16:58 -------- d--h--r- c:\documents and settings\H.G.J. van Gils\Onlangs geopend

2011-03-29 15:55 . 2011-03-29 15:55 388096 ----a-r- c:\documents and settings\H.G.J. van Gils\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-03-29 15:55 . 2011-03-29 15:55 -------- d-----w- c:\program files\Trend Micro

2011-03-29 15:30 . 2011-03-29 15:30 -------- d-----w- c:\program files\Orbitdownloader

2011-03-29 09:10 . 2011-03-29 15:08 -------- d-----w- c:\program files\YouTube Downloader

2011-03-18 16:10 . 2011-03-18 16:10 -------- d-----w- c:\windows\system32\wbem\Repository

2011-03-18 16:09 . 2011-04-07 17:19 -------- d-----w- c:\documents and settings\H.G.J. van Gils\Bureaublad

2011-03-12 11:28 . 2011-03-12 11:28 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll

2011-03-09 18:11 . 2011-03-09 18:11 -------- d-----w- c:\program files\Common Files\Java

2011-03-09 18:11 . 2011-03-09 18:11 -------- d-----w- c:\program files\Rocky Mountain Traders

2011-03-09 18:11 . 2011-03-18 16:34 -------- d-----w- c:\documents and settings\H.G.J. van Gils\Local Settings\Application Data\DVDVideoSoftTB

2011-03-09 18:11 . 2011-03-09 18:11 -------- d-----w- c:\windows\system32\URTTEMP

2011-03-09 18:10 . 2011-03-31 17:54 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-02-09 13:54 . 2004-08-03 23:03 270848 ----a-w- c:\windows\system32\sbe.dll

2011-02-09 13:54 . 2004-08-03 23:03 186880 ----a-w- c:\windows\system32\encdec.dll

2011-02-02 07:58 . 2010-05-15 10:43 2067456 ----a-w- c:\windows\system32\mstscax.dll

2011-01-27 11:57 . 2010-05-15 10:43 677888 ----a-w- c:\windows\system32\mstsc.exe

2011-01-21 14:44 . 2004-08-03 23:03 441344 ----a-w- c:\windows\system32\shimgvw.dll

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Google Update"="c:\documents and settings\H.G.J. van Gils\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-05-15 136176]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]

"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]

"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-12-11 352976]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]

"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\Orbitdownloader\\orbitdm.exe"=

"c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=

.

R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [9-6-2010 18:43 11352]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [7-5-2010 13:06 32856]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2-11-2009 21:27 19472]

S2 ACEDRV09;ACEDRV09;\??\c:\windows\system32\drivers\ACEDRV09.sys --> c:\windows\system32\drivers\ACEDRV09.sys [?]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18-3-2010 14:16 130384]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18-3-2010 14:16 753504]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Inhoud van de 'Gedeelde Taken' map

.

2011-04-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-515967899-1303643608-1801674531-1003Core.job

- c:\documents and settings\H.G.J. van Gils\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-05-15 13:05]

.

2011-04-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-515967899-1303643608-1801674531-1003UA.job

- c:\documents and settings\H.G.J. van Gils\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-05-15 13:05]

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.nl/

IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201

IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204

IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203

IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: Free YouTube to MP3 Converter - c:\documents and settings\H.G.J. van Gils\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

FF - ProfilePath - c:\documents and settings\H.G.J. van Gils\Application Data\Mozilla\Firefox\Profiles\0m9azfcd.default\

FF - prefs.js: browser.search.selectedEngine - Yahoo

FF - prefs.js: browser.startup.homepage - Grooveshark - Listen to Free Music Online - Internet Radio - Free MP3 Streaming

FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=greentree_ff1&type=937811&p=

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

.

- - - - ORPHANS VERWIJDERD - - - -

.

WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-04-07 19:27

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_USERS\S-1-5-21-515967899-1303643608-1801674531-1003\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'winlogon.exe'(908)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\ATL.DLL

.

Voltooingstijd: 2011-04-07 19:30:05

ComboFix-quarantined-files.txt 2011-04-07 17:30

.

Pre-Run: 58.155.315.200 bytes beschikbaar

Post-Run: 58.285.621.248 bytes beschikbaar

.

- - End Of File - - D5FE83F2E2093525182A9D77DB6C5A92

5 april 2011

Logje is clean.
Verder geen problemen, buiten de traagheid van de P4.?

Nee, problemen lijken wel weer opgelost. Ik vraag me alleen af of de traagheid echt van de P4 processor afkomt? Hij was altijd sneller, vandaar. Maargoed misschien moet ik mijn opa maar eens uit gaan leggen dat hij met een Core i7 weer helemaal bij de tijd is:D

In ieder geval bedankt voor de hulp.

4 april 2011

Toch nog niet helemaal proper.
Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator".

Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd:

R3 - URLSearchHook: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\4.3\youtubedownloaderToolbarIE.dll

O2 - BHO: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\4.3\youtubedownloaderToolbarIE.dll

O3 - Toolbar: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\4.3\youtubedownloaderToolbarIE.dll

Klik op 'Fix checked' om de items te verwijderen.

Maak dan een nieuw logje.

Gek genoeg komen bovenstaande regels niet meer voor in HijackThis. Heb je enig idee hoe dit komt?

Verder zag ik gisteren dat in Google Chrome en IE als zoekmachine die SearchSettings troep stond ingesteld. Ik heb het toen handmatig verwijderd. Ik heb geen idee of het nu helemaal weg is.

Hier is een nieuw logje:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 17:11:40, on 4-4-2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\H.G.J. van Gils\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\H.G.J. van Gils\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\H.G.J. van Gils\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

O8 - Extra context menu item: Toevoegen aan Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm

O9 - Extra button: &Virtueel Toetsenbord - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: C&ontrole URL's - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll

O9 - Extra button: HP Slim selecteren - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1274008915765

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus-service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

--

End of file - 7838 bytes

3 april 2011

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:
O20 - AppInit_DLLs: C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA ~1\KASPER~1\KASPER~1\kloehk.dll

Klik op 'Fix checked' om de items te verwijderen.

En hoe staat het nu met dat Search Settings-gedoe ?

Goedemiddag,

SearchSettings start nu niet meer op als Windows wordt gestart. Bovenstaande regel heb ik uit HijackThis verwijderd. Wel blijft de PC traag. Maar het is wel al een vrij oude computer, met nog een P4 processor. Dus het zou best kunnen dat de computer een beetje op begint te raken.

Hier nog eenmaal een HijackThis log. Ik verwacht er geen problemen meer in.

Bedankt voor de hulp.

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 13:06:55, on 3-4-2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\H.G.J. van Gils\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Orbit Downloader Start

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

R3 - URLSearchHook: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\4.3\youtubedownloaderToolbarIE.dll

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\4.3\youtubedownloaderToolbarIE.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\4.3\youtubedownloaderToolbarIE.dll