kweezie wabbit

Het logje is clean. Geen sporen van een malware besmetting. Volgens de laatste afbeelding is er niets abnormaal aan de hand. Er is geen enkel proces dat overmatig cpu gebruikt. Als je cpu hoog staat moet je zeker de processen van alle gebruikers tonen om het juiste proces te vinden. Hou het even in de gaten en als je weer eens een hoog cpu gebruikt merkt, maak dan een afbeelding. Dan zien we welke proces de slokop is.

Ga naar de map c:\hijackthis en start het programma op door met de rechter muisknop te klikken op het bestand hijackthis.exe. In het menu (lijstje) dat je dan krijgt, klik je op uitvoeren als administrator. Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - mscoree.dll O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files (x86)\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngin0.dll O2 - BHO: ToggleDU Toolbar - {3ad798d0-4642-4c55-bc14-cfe7dd19e0d1} - C:\Program Files (x86)\ToggleDU\tbTog1.dll O2 - BHO: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSof0.dll O2 - BHO: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - C:\Program Files (x86)\PHPNukeDU\tbPHP0.dll O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files (x86)\BearShare Applications\MediaBar\DataMngr\IEBHO.dll O2 - BHO: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Program Files (x86)\Zynga\tbZyng.dll O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~2\WIA6EB~1\ToolBar\SearchquDx.dll O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll O2 - BHO: Soft32 Toolbar - {d1fce654-5fd1-48ad-b13c-5064736120b7} - C:\Program Files (x86)\Soft32\tbSoft.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files (x86)\Bandoo\Plugins\IE\ieplugin.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files (x86)\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll O3 - Toolbar: Kiwee Toolbar - {1c99b848-84cb-4ce4-8cd8-ed5719484d9f} - mscoree.dll O3 - Toolbar: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSof0.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll O3 - Toolbar: Softonic Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O3 - Toolbar: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - C:\Program Files (x86)\PHPNukeDU\tbPHP0.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngin0.dll O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~2\WIA6EB~1\ToolBar\SearchquDx.dll O3 - Toolbar: Soft32 Toolbar - {d1fce654-5fd1-48ad-b13c-5064736120b7} - C:\Program Files (x86)\Soft32\tbSoft.dll O3 - Toolbar: ToggleDU Toolbar - {3ad798d0-4642-4c55-bc14-cfe7dd19e0d1} - C:\Program Files (x86)\ToggleDU\tbTog1.dll O3 - Toolbar: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Program Files (x86)\Zynga\tbZyng.dll O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files (x86)\Kiwee Toolbar\3.2\kwtbaim.exe" O4 - HKLM\..\Run: [sweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolb...lerControl.cab O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ismaili O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ismaili O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ismaili O20 - AppInit_DLLs: c:\progra~2\bandoo\bndhook.dll Klik op 'Fix checked' om de items te verwijderen. Verwijder de vetgedrukte map : C:\Program Files (x86)\Ask.com Verwijder de vetgedrukte map : C:\Program Files (x86\ConduitEngine Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=0000000000000000000054e6fcd74738&tlver=1.4.19.19&affID=18607 O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - F:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - F:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Het probleem van de muis is waarschijnlijk een slechte usb-connector die af en toe het contact verliest. Gebruik eens een andere usb-poort. Als dan het probleem verdwenen is, is waarschijnlijk de usb-poort stervende. Als het probleem blijft, is het waarschijnlijk de muis die stervende is.

Is er een speciale reden waarom je het Vista Service Pack 2 nog niet hebt geinstalleerd? Je kan dit SP2 downloaden op deze pagina en dan manueel installeren.

Normaal kan je nog wel opstarten in veilige modus als je het MS Removal Tool virus hebt. We hebben nog wel enkele pijlen op onze boog. Start de besmette pc op. Als de MS Removal Tool vraagt om te registreren, doe dit dan en geef een van onderstaande sleutels in. WNDS-S0DF5-GS5E0-FG14S-2DF8G WNDS-JUYH3-24GHJ-HGKSH-FKLSD WNDS-89OF7-7324R-5SAD4-TG68U WNDS-HFVDR-9844O-U54DA-5TBSC WNDS-G8FB6-1V87S-DRT1S-63SRG Door te "registreren" worden een aantal windows functies gedeblokkeerd en kan je weer programma's uitvoeren en waarschijnlijk ook weer op internet. Probeer dan hijackthis uit te voeren; eventueel zoals clarkie zegt; de executable uitvoeren vanop de usb stick. Het logje komt normaal in dezelfde map als de executable.

Volgens de afbeelding wordt er elke zondag om 1900 hr een backup gemaakt. De grootte van de backup is 107 GB. Er zou dus genoeg ruimte moeten overblijven op je D schijf. Hou het in de gaten en kijk zondagavond rond 2100 hr wat het resultaat is.

OK. Even samenvatten. Je hebt dus de map c:\hijackthis aangemaakt en daar staan 2 bestanden in hijackthis.exe en hijackthis.txt. Klopt dit? Kan je dan de inhoud van het bestand hijackthis.txt kopieren en in een volgend bericht plakken?

Er zou inderdaad genoeg ruimte moeten zijn op je harde schijf. Open het opdrachtpromt, typ chkdsk c: /r en druk enter. Je gaat nu een melding krijgen dat de scan niet kan uitgevoerd worden omdat de disk in gebruik is en de vraag of de scan meot gedaan worden bij de volgende opstart. Sta dit toe en herstart de pc. Laat de scan lopen en geef nadien het resultaat in een volgend bericht.

Als je verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier

Heb je misschien de windows automatische backup ingesteld voor je systeem?

Als je verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. (Alhoewel het eigenlijk niet klopt ) Als je na het verlof nog steeds deze problemen hebt, mag je mij een berichtje sturen om de vraag te heropenen of je kan een nieuwe vraag openen. Prettige vakantie

Bekijk het enkele dagen en als IE niet meer vastloopt, kan je de vraag als opgelost markeren. Als IE moeilijk blijft doen, kan je proberen IE 8 te downloaden en opniew te installeren. Of je kan overstappen op IE 9

Wat is de naam en de extensie van dit bestand en wie is de eigenaar (owner)?

Blijkbaar heb je heel wat problemen om hijackthis uit te voeren. We gaan helemaal opnieuw beginnen. Verwijder via configuratiescherm - programma's en onderdelen alle versies van hijackthis die je kan vinden. Lukt dit niet, verwijder dan de map C:\Program Files (x86)\Trend Micro\HiJackThis. Ook de executable die je apart gedownload hebt, mag je verwijderen. Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding. Maak een map c:\hijackthis aan. Download dan opniew de executable van hijackthis via deze link en sla deze op in de map c:\hijackthis. Open de map c:\hijackthis, klik met rechts op hijackthis.exe en kies voor uitvoeren als administrator. Selecteer “Do a system scan only”. Selecteer alleen de items die zijn genoemd in bericht 13. Klik op 'Fix checked' om de items te verwijderen. Verwijder het programma Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files (x86)\Ask.com Verwijder het programmaConduit Enginevia Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files (x86\ConduitEngine Voer dan de instructies uit voor malwarebytes zoals aangegeven in bericht nr 13. Plaats het logje van malwarebytes en een nieuw logje van hijackthis. Het logje van hijackthis staat normaal ook in map c:\hijackthis

Er zijn geen aanwijzingen voor malware in het logje maar dat is normaal aangezien het pas is nagekeken in een ander topic. Is er een speciale reden waarom je het Service pack 1 nog niet hebt geinstalleerd?

We houden je vraag nog even open tot je de pc terug hebt. Dan kan je laten weten wat ze er in de winkel mee gedaan hebben.

Graag gedaan. Als je verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier

Heb je op het scherm na de scan het overzicht gezien? Weet je nog of daar meldingen bij stonden?

IE blokkeert dus regelmatig. Welke versie van IE gebruik je? Hoe regelmatig is dit? Dagelijks, wekelijks, meerdere keren per dag/week? Wat zijn je activiteiten op IE als die blokkeert? Krijg je hiervoor foutmeldingen onder een of andere vorm? Heb je al eens een andere browser geprobeerd om te zien of die ook vastloopt/blokkeert?

Volgens die test is de snelheid toch hoog genoeg. Als echt iets mis is met de netwerkverbinding, haal je niet dergelijke snelheden. Blijft de mogelijkheid van een foute instelling van de pc zelf of de browser. Maar thuis en op school heb je dit probleem niet zodat de foute instelling ook kan geschrapt worden als oorzaak. Het kan een instelling van de router zijn maar als de andere kotbewoners hier geen last van hebben, is ook dit weinig waarschijnlijk. Dan weet ik het ook niet meer

Heb je de laatste instructies nog uitgevoerd? Hoe is het nu met de pc?

Heb je de laatste instructies nog uitgevoerd? Hoe is het nu met de pc?

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "Bandoo Coordinator" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "Bandoo Coordinator" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop hpsrv Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete hpsrv Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop nvsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete nvsvc Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik met rechts en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - mscoree.dll O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files (x86)\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngin0.dll O2 - BHO: ToggleDU Toolbar - {3ad798d0-4642-4c55-bc14-cfe7dd19e0d1} - C:\Program Files (x86)\ToggleDU\tbTog1.dll O2 - BHO: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSof0.dll O2 - BHO: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - C:\Program Files (x86)\PHPNukeDU\tbPHP0.dll O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files (x86)\BearShare Applications\MediaBar\DataMngr\IEBHO.dll O2 - BHO: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Program Files (x86)\Zynga\tbZyng.dll O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~2\WIA6EB~1\ToolBar\SearchquDx.dll O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll O2 - BHO: Soft32 Toolbar - {d1fce654-5fd1-48ad-b13c-5064736120b7} - C:\Program Files (x86)\Soft32\tbSoft.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files (x86)\Bandoo\Plugins\IE\ieplugin.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files (x86)\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll O3 - Toolbar: Kiwee Toolbar - {1c99b848-84cb-4ce4-8cd8-ed5719484d9f} - mscoree.dll O3 - Toolbar: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSof0.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll O3 - Toolbar: Softonic Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O3 - Toolbar: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - C:\Program Files (x86)\PHPNukeDU\tbPHP0.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngin0.dll O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~2\WIA6EB~1\ToolBar\SearchquDx.dll O3 - Toolbar: Soft32 Toolbar - {d1fce654-5fd1-48ad-b13c-5064736120b7} - C:\Program Files (x86)\Soft32\tbSoft.dll O3 - Toolbar: ToggleDU Toolbar - {3ad798d0-4642-4c55-bc14-cfe7dd19e0d1} - C:\Program Files (x86)\ToggleDU\tbTog1.dll O3 - Toolbar: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Program Files (x86)\Zynga\tbZyng.dll O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files (x86)\Kiwee Toolbar\3.2\kwtbaim.exe" O4 - HKLM\..\Run: [sweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolb...lerControl.cab O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ismaili O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ismaili O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ismaili O20 - AppInit_DLLs: c:\progra~2\bandoo\bndhook.dll Klik op 'Fix checked' om de items te verwijderen. Verwijder het programma Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files (x86)\Ask.com Verwijder het programmaConduit Enginevia Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files (x86\ConduitEngine Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

In een normale situatie worden alle computers op de router aangesloten. Probeer het eens en zie wat het resultaat is.