bert2010

Jotti vindt niets verdachts Filename: IJRMF.exe Status: Scan finished. 0 out of 20 scanners reported malware. Scan taken on: Mon 17 Oct 2011 22:21:07 (CET) Permalink Screendump jotti na scan [ATTACH=CONFIG]15350[/ATTACH]

hardnekkig programmatje, babylon blijft terugkomen als 2e tabblad bijgevoegd mijn recentje combofix logje: [ATTACH]15345[/ATTACH]

Hoi, probleem blijft, nog steeds babylon search op tabblad 2 bijgevoegd de browser is internet explorer 8 versie [ATTACH=CONFIG]15317[/ATTACH] screendump van babylon tabblad 2 [ATTACH=CONFIG]15316[/ATTACH] combofix logje [ATTACH]15315[/ATTACH] groeten

Combofix gestart en logje is bijgevoegd [ATTACH]15309[/ATTACH] Mochten er nog programma's zijn die verwijdert kunnen worden ten gunste van de pc snelheid, zou leuk zijn. Alvast bedankt voor de hulp

[ATTACH]15276[/ATTACH][ATTACH]15277[/ATTACH] hoi ik heb ook even de bovenstaande regels uit de hijack scan gedelete (behalve R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search) deze was niet te vinden. Nog steeds "babylon search" die opent als 2e internet explorer tabblad.

ja, deze staat op Google geen tweede site als optie ingesteld . Maar als ik dan toch een 2e open, komt die gekke babylon search naar voren. Heel vervelend. In de adresbalk blijft "about:Tabs" staan, maar op het tabblad staat het programme "babylon search " en dan nog de franse versie. Ook heb ik reeds in configuratie\software gekeken naar onderdelen babylon, maar niets teruggevonden. Ook met advanced systemcare geprobeerd, maar dit programma herkend niets in de naam van babylon groeten

ik zie dat er reeds een aantal topics zijn ivm deze babylon search toolbar Het probleem is dat babylon search steeds als 2e tabblad in internet explorer. Heel vervelend, en ik heb reeds een aantal programma's gedraaid om deze te kunnen verwijderen zonder positief resultaat. Bijgevoegd de mbam en hijack logjes van m"n pc. [ATTACH]15257[/ATTACH][ATTACH]15258[/ATTACH]

de pc is veel sneller. Er lopen nog +-27 processen tov +-40 vroeger=> met advanced system care "prestatie monitor" wordt dit weergegeven. Ik heb nog geen virusscanner op de pc teruggezet. Vroeger had ik AVG gratis versie, maar AZERUS zou ook niet slecht zijn, welke heeft de voorkeur? Alvast bedankt voor de zeer goede begeleiding

mooi uitgevoerd zoals beschreven zonder foutmeldingen. Hier is het combofix bestandje[ATTACH]10688[/ATTACH]

[ATTACH]10679[/ATTACH] De map C:\Program Files\CA en alle submappen verwijderen net verwijderd en combofix gestart. Combofix werkte heel de sequentie af zonder foutmeldingen, het logje is bijgevoegd

via Hijackthis volgende verwijderd zoals beschreven O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll (file missing) Manueel volgende bestanden verwijderd : C:\Program Files\ConduitEngine\ConduitEngineUninstall.exe C:\Program Files\iMeshMediabarTb\uninstall.exe Volgende file was niet te vinden op de pc: C:\Program Files\Excid.com Aps\eTrust Antivirus Registration\EzAntivirusRegistrationCheck.exe Dan nog maar eens combofix geprobeerd, maar nog steeds de melding dat CA antivirusprogramma op de pc staat. Wat nog wel te vinden is op de PC van CA, maar wel op een andere directory is hetvolgende: [ATTACH=CONFIG]10659[/ATTACH] dan ook nog eens RSIT gestart, maar ipv 2 logjes was er enkel het log.txt bestand. dat heb ik ook bijgevoegd. [ATTACH]10660[/ATTACH]

Programma zonder problemen uitgevoerd, bijgevoegd de 2 logjes. [ATTACH]10648[/ATTACH][ATTACH]10647[/ATTACH]

Volgend programma uitgevoerd: remoteassist.CA.com Scherm verschijnt waar verschillende uninstall taken weergegeven Boodschap verwijderen voltooid wordt weergegeven: Combofix gestart, maar nog steeds de boodschap dat CA-Antivirus is geinstalleerd .[ATTACH]10634[/ATTACH] Zie word document met de verschillende screendumps. Het lijkt harnekkig te verwijderen

AVG is verwijderd met de tool zoals je hierboven beschreef. Daarna combofix gerund, maar weer een window met volgende tekst (zie ook attachement) [ATTACH]10621[/ATTACH] "Combofix cannot run when CA anti-virus is installed. It would be dangerous to continue Please uninstall CA anti-virus" Ik heb gekeken, maar ook CA anti-virus is van mijn pc, maar het lijkt alsof er nog "restjes" achtergebleven zijn op mijn pc

Net AVG resident shield afgezet en combofix geruned. Combifix breekt af met de boodschap. Als AVG gewoon opstaat breekt Combofix af met dezelde boodschap: [ATTACH]10608[/ATTACH] "Combofix cannot run when AVG is installed. Thies is due to AVG's targeting of combofix's files/processes. It would be dangerous to continue Please uninstall AVG or use another tool" Dus ik dacht even AVG uninstallen en terug combofix runnen Volgende boodschap tijdens de uninstalle van AVG Lokale computer: installatie mislukt Installatie: Fout: Actie is mislukt voor registersleutel HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: registersleutel maken…. Toegang geweigerd. Blijkt dat een soort van registersleutel aangemaakt moet worden en dit niet mogelijk is. AVG is niet verwijderd en combofix draait nog steeds niet (was te verwachten). Dus combofix kan ik niet runnen en AVG kan ik niet verwijderen met de uninstall (ook via configuratiescherm\software geprobeerd, maar niet te verwijderen) Is er een andere manier?

PC werkt start sneller op en sluit sneller af. Programma's openen zoals word,.. is ook sneller. Maar internet opstarten (google) duurt nog lang. Vooral als ik 5min niet op de pc werk, moet deze precies even wakker worden vooralleer de google pagina opkomt. Ook veel aanspraak op de HD als internet geopend wordt. Alvast bedankt voor je hulp

[ATTACH]10586[/ATTACH][ATTACH]10585[/ATTACH] zonet alles mooi uitvoerd zoals besproken. Logjes zijn als documenten bijgevoegd

Hoi, mijn pc is de laatste tijd erg traag geworden. Vooral het opstarten van een programma duurt lang. Ook openen van internet duurt lang. Ik heb reeds gedefragmenteerd, een cc clean gedaan en advanced system care op de computer gelopen. De pc blijft traag. Ik gebruik AVG free version als virusscan Ik heb ook een afbeelding toegevoegd (int expl werkb 2011 05 01.JPG)van de mogelijke werkbalken bij internet explorer. Deze starten vanzelf mee op, en dit is niet nodig voor mij, maar ik neem aan dat dit ook tijd neemt waardoor alles zo lang duurt Bij deze ook een hijack logje bijgevoegd dat ik net gelopen heb: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:52:43, on 1/05/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\IObit\Smart Defrag 2\SmartDefrag.exe C:\Program Files\IObit\Advanced SystemCare 4\PMonitor.exe C:\PROGRA~1\AVG\AVG9\avgtray.exe C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\IObit\Advanced SystemCare 4\ASCTray.exe C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe C:\Program Files\AVG\AVG9\avgwdsvc.exe C:\Program Files\AVG\AVG9\avgfws9.exe C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AVG\AVG9\avgnsx.exe C:\Program Files\AVG\AVG9\avgchsvx.exe C:\Program Files\AVG\AVG9\avgrsx.exe C:\Program Files\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll O3 - Toolbar: FrostWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Advanced SystemCare 4] C:\Program Files\IObit\Advanced SystemCare 4\ASCTray.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\bertkatrien\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O15 - Trusted IP range: http://192.168.2.1 O15 - ESC Trusted IP range: http://192.168.2.1 O16 - DPF: {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} (ExtraFilm Uploader Control) - http://www.extrafilm.be/ExtraFilmUploader6.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{725526E5-5683-4128-AC38-15D4EA715502}: NameServer = 195.130.131.131,195.130.130.3 O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgfws9.exe O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe -- End of file - 8180 bytes bedankt bij voorbaat

Met de uninstall van AVG en daarna ook nog eens geprobeerd via configuratiescherm\software. Na heropstarten van mijn PC werkt het geluid terug bij youtube video's (om zeker te zijn nog eens gechecked bij diegenen die het voorheen niet deden en alles was ok). AVG is dus niet verwijderd en ik heb de indruk dat het geluid terug ok was na verwijderen van volgende files op 30/12: O4 - Global Startup: Reality Fusion GameCam SE.lnk = ? O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) Nadien heb ik ook nog mbam-setup.exe gelopen en hijack. Om te checken eens eens regedit gedaan om te kijken of er nu wel files stonden en wat blijkt er staan een hele hoop files (vroeger stonden hier geen files weergegeven, zie mail en attachement 2010 9 7) , zie printscreen van huidige map bijgevoegd \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win dows NT\CurrentVersion\Drivers32 [ATTACH]8326[/ATTACH] Het probleem waarom ik deze topic gestart ben is opgelost, maar gek blijft natuurlijk wel dat ik niet volledige toegang blijk te hebben op mijn pc om programma's te verwijderen. Alvast heel bedankt voor de hulp

Virusscanner AVG (versie 9) functie resident shield inactief gezet. Vervolgens de combofix.exe op mijn bureaublad gestart, tijdens deze actie krijg ik een foutboodschap (zie attachement) dat combofix niet in combinatie met AVG kan werken. Alle Virusscanner AVG (versie 9) functies uitgeschakeld, en nogmaals geprobeerd combofix te runnen. Weer dezelfde foutboodschap AVG verwijderen dan maar. Tijdens de uninstall van AVG krijg ik volgende foutboodschap: Lokale computer: installatie mislukt Installatie: Fout: Actie is mislukt voor registersleutel HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: registersleutel maken…. Toegang geweigerd. Weer de registersleutels waar ik blijkbaar niet genoeg rechten toe heb om deze aan te passen terwijl ik toch als administrator ben aangelogd (zie ook deze problemen vermeld in dit forum onderwerp eerder). [ATTACH]8305[/ATTACH]

hoi, sorry voor de vertraging het heeft een tijdje geduurd, vervolgens alle acties uitgevoerd en hier zijn de log bestanden. Voorlopig nog steeds geen geluid bij youtube

hoi Henk, Ikzelf heb geen oplossing gevonden, heb jij het probleem kunnen oplossen?

hoi, geen berichten meer ontvangen. Heeft iemand een idee van wat er mogelijk een probleem kan zijn? De hijack file is in bovenstaande reactie toegevoegd. ik zie niet direct een probleem, maar ben geen expert.

bijgevoegd de hijack log file [ATTACH]6521[/ATTACH]

geen waarschuwing gekregen en ja ik ben hoofdgebruiker (admin) Kan ik geen filetjes bijplakken rechtstreeks in de registry op een of andere manier?