Babylon (Search) weer eens op de computer >> help!

[The Lis 100]

Hierbij inhoud van Combfix.txt na herstart als hierboven aangegeven.

Ik zie niks meer van Babylon, niet bij het opstarten van Firefox, niet bij de zoekmachines.

Bedankt!

ComboFix 12-03-22.01 - Delicious 25-03-2012 14:29:06.5.8 - x64

Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.4087.2010 [GMT 2:00]

Gestart vanuit: c:\users\Delicious\Desktop\ComboFix.exe

gebruikte Opdracht switches :: c:\users\Delicious\Desktop\CFScript.txt

AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}

FW: Norton Internet Security *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

SP: Norton Internet Security *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

FILE ::

"C:\user.js"

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programdata\Babylon

C:\user.js

c:\users\Delicious\AppData\Local\Babylon

c:\users\Delicious\AppData\Local\Babylon\Setup\bab033.tbinst.dat

c:\users\Delicious\AppData\Local\Babylon\Setup\bab091.norecovericon.dat

c:\users\Delicious\AppData\Local\Babylon\Setup\Babylon.dat

c:\users\Delicious\AppData\Local\Babylon\Setup\BExternal.dll

c:\users\Delicious\AppData\Local\Babylon\Setup\HtmlScreens\blueStar.png

c:\users\Delicious\AppData\Local\Babylon\Setup\HtmlScreens\eula.html

c:\users\Delicious\AppData\Local\Babylon\Setup\HtmlScreens\globe.png

c:\users\Delicious\AppData\Local\Babylon\Setup\HtmlScreens\options.js

c:\users\Delicious\AppData\Local\Babylon\Setup\HtmlScreens\page0.html

c:\users\Delicious\AppData\Local\Babylon\Setup\HtmlScreens\page2.css

c:\users\Delicious\AppData\Local\Babylon\Setup\HtmlScreens\page2.html

c:\users\Delicious\AppData\Local\Babylon\Setup\HtmlScreens\page2Lrg.css

c:\users\Delicious\AppData\Local\Babylon\Setup\HtmlScreens\page3.css

c:\users\Delicious\AppData\Local\Babylon\Setup\HtmlScreens\page3.html

c:\users\Delicious\AppData\Local\Babylon\Setup\HtmlScreens\page3Lrg.css

c:\users\Delicious\AppData\Local\Babylon\Setup\HtmlScreens\pBar.gif

c:\users\Delicious\AppData\Local\Babylon\Setup\HtmlScreens\progress.png

c:\users\Delicious\AppData\Local\Babylon\Setup\HtmlScreens\setup.js

c:\users\Delicious\AppData\Local\Babylon\Setup\HtmlScreens\title.png

c:\users\Delicious\AppData\Local\Babylon\Setup\HtmlScreens\toolBar.jpg

c:\users\Delicious\AppData\Local\Babylon\Setup\IECookieLow.dll

c:\users\Delicious\AppData\Local\Babylon\Setup\Setup-tbmntr903.zpb

c:\users\Delicious\AppData\Local\Babylon\Setup\Setup.exe

c:\users\Delicious\AppData\Local\Babylon\Setup\SetupStrings.dat

c:\users\Delicious\AppData\Local\Babylon\Setup\sqlite3.dll

c:\users\Delicious\AppData\Roaming\Babylon

c:\users\Delicious\AppData\Roaming\Babylon\log_file.txt

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-02-25 to 2012-03-25 ))))))))))))))))))))))))))))))

.

.

2012-03-25 12:35 . 2012-03-25 12:35 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp

2012-03-25 12:35 . 2012-03-25 12:35 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-03-25 11:14 . 2012-03-25 11:14 -------- d-----w- c:\program files\Microsoft Silverlight

2012-03-25 11:14 . 2012-03-25 11:14 -------- d-----w- c:\program files (x86)\Microsoft Silverlight

2012-03-24 15:58 . 2012-03-24 15:58 -------- d-----w- c:\users\Delicious\AppData\Roaming\Malwarebytes

2012-03-24 15:58 . 2012-03-24 15:58 -------- d-----w- c:\programdata\Malwarebytes

2012-03-24 15:58 . 2012-03-24 15:58 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware

2012-03-24 15:58 . 2011-12-10 14:24 23152 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-03-22 19:14 . 2012-03-22 19:14 -------- d-----w- c:\program files (x86)\hpmon

2012-03-22 19:14 . 2012-03-22 19:14 -------- d-----w- c:\users\Delicious\AppData\Roaming\pdfforge

2012-03-22 19:13 . 2012-03-14 16:23 65024 ----a-w- c:\windows\system32\pdfcmon.dll

2012-03-22 19:13 . 1998-06-23 23:00 137000 ----a-w- c:\windows\SysWow64\MSMAPI32.OCX

2012-03-22 19:13 . 2012-03-22 19:14 -------- d-----w- c:\program files (x86)\PDFCreator

2012-03-22 19:13 . 1998-07-05 23:00 23552 ----a-w- c:\windows\SysWow64\MSMPIDE.DLL

2012-03-18 18:55 . 2012-03-18 18:55 592824 ----a-w- c:\program files (x86)\Mozilla Firefox\gkmedias.dll

2012-03-18 18:55 . 2012-03-18 18:55 44472 ----a-w- c:\program files (x86)\Mozilla Firefox\mozglue.dll

2012-03-15 22:14 . 2012-03-15 22:37 -------- d-----w- c:\users\Delicious\AppData\Roaming\FileZilla

2012-03-15 22:14 . 2012-03-15 22:14 -------- d-----w- c:\program files (x86)\FileZilla FTP Client

2012-03-15 21:59 . 2012-03-15 21:59 -------- d-----w- c:\users\Delicious\joomla253

2012-03-14 11:14 . 2011-11-19 15:20 5559152 ----a-w- c:\windows\system32\ntoskrnl.exe

2012-03-14 11:14 . 2011-11-19 14:50 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe

2012-03-14 11:14 . 2011-11-19 14:50 3913584 ----a-w- c:\windows\SysWow64\ntoskrnl.exe

2012-03-14 11:05 . 2012-02-03 04:34 3145728 ----a-w- c:\windows\system32\win32k.sys

2012-03-14 11:05 . 2012-02-10 06:36 1544192 ----a-w- c:\windows\system32\DWrite.dll

2012-03-14 11:05 . 2012-02-10 05:38 1077248 ----a-w- c:\windows\SysWow64\DWrite.dll

2012-03-13 17:48 . 2012-01-25 06:38 77312 ----a-w- c:\windows\system32\rdpwsx.dll

2012-03-13 17:48 . 2012-01-25 06:38 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll

2012-03-13 17:48 . 2012-01-25 06:33 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe

2012-03-13 17:48 . 2012-02-17 06:38 1031680 ----a-w- c:\windows\system32\rdpcore.dll

2012-03-13 17:48 . 2012-02-17 05:34 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll

2012-03-13 17:48 . 2012-02-17 04:58 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys

2012-03-13 17:48 . 2012-02-17 04:57 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys

2012-03-09 23:20 . 2005-09-23 16:02 887296 ----a-w- c:\windows\SysWow64\KsDHTMLEDLib.ocx

2012-03-09 23:20 . 2012-03-09 23:30 -------- d-----w- c:\program files (x86)\Evrsoft First Page 2006

2012-03-09 19:01 . 1998-12-18 13:17 164112 ----a-w- c:\windows\SysWow64\temp.005

2012-03-09 19:01 . 1998-12-18 12:27 598288 ----a-w- c:\windows\SysWow64\temp.004

2012-03-09 19:01 . 1998-05-26 16:22 402481 ----a-w- c:\windows\SysWow64\temp.006

2012-03-09 19:01 . 1998-05-06 23:00 174352 ----a-w- c:\windows\SysWow64\temp.007

2012-03-09 19:01 . 2012-03-09 19:04 -------- d-----w- c:\program files (x86)\PageBreeze

2012-03-09 19:01 . 1999-07-04 14:55 266293 ----a-w- c:\windows\SysWow64\temp.001

2012-03-09 19:01 . 1998-12-18 12:27 147728 ----a-w- c:\windows\SysWow64\temp.000

2012-03-09 19:01 . 1998-12-18 12:27 17920 ----a-w- c:\windows\SysWow64\temp.002

2012-03-09 19:01 . 1998-09-24 23:00 1409024 ----a-w- c:\windows\SysWow64\temp.003

2012-03-09 18:28 . 2012-03-09 18:28 -------- d-----w- c:\users\Delicious\AppData\Roaming\Disruptive Innovations SARL

2012-03-09 18:28 . 2012-03-09 18:28 -------- d-----w- c:\users\Delicious\AppData\Local\Disruptive Innovations SARL

2012-03-09 18:09 . 2012-03-09 18:10 -------- d-----w- c:\users\Delicious\Adobe Dreamweaver CS5.5

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-01-04 10:44 . 2012-02-15 10:24 509952 ----a-w- c:\windows\system32\ntshrui.dll

2012-01-04 08:58 . 2012-02-15 10:24 442880 ----a-w- c:\windows\SysWow64\ntshrui.dll

2011-12-30 06:26 . 2012-02-15 10:23 515584 ----a-w- c:\windows\system32\timedate.cpl

2011-12-30 05:27 . 2012-02-15 10:23 478720 ----a-w- c:\windows\SysWow64\timedate.cpl

2011-12-28 03:59 . 2012-02-15 10:23 498688 ----a-w- c:\windows\system32\drivers\afd.sys

.

.

((((((((((((((((((((((((((((( SnapShot@2012-03-25_10.56.05 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-02-01 14:09 . 2012-03-25 11:07 51694 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin

+ 2009-07-14 05:10 . 2012-03-25 11:07 39140 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin

+ 2010-06-09 16:18 . 2012-03-25 11:07 15742 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3833334105-211611375-3819974610-1001_UserData.bin

+ 2011-11-18 11:04 . 2011-11-18 11:04 39936 c:\windows\Installer\86b40.msi

+ 2012-03-25 12:36 . 2012-03-25 12:36 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

- 2012-03-25 10:55 . 2012-03-25 10:55 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2012-03-25 12:36 . 2012-03-25 12:36 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

- 2012-03-25 10:55 . 2012-03-25 10:55 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

- 2009-07-14 09:16 . 2012-03-25 10:48 701548 c:\windows\system32\perfh013.dat

+ 2009-07-14 09:16 . 2012-03-25 11:09 701548 c:\windows\system32\perfh013.dat

- 2009-07-14 02:36 . 2012-03-25 10:48 616032 c:\windows\system32\perfh009.dat

+ 2009-07-14 02:36 . 2012-03-25 11:09 616032 c:\windows\system32\perfh009.dat

+ 2009-07-14 09:16 . 2012-03-25 11:09 133580 c:\windows\system32\perfc013.dat

- 2009-07-14 09:16 . 2012-03-25 10:48 133580 c:\windows\system32\perfc013.dat

+ 2009-07-14 02:36 . 2012-03-25 11:09 106412 c:\windows\system32\perfc009.dat

- 2009-07-14 02:36 . 2012-03-25 10:48 106412 c:\windows\system32\perfc009.dat

+ 2009-07-14 05:01 . 2012-03-25 12:35 367128 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat

- 2009-07-14 05:01 . 2012-03-25 10:54 367128 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat

+ 2010-12-17 21:58 . 2012-03-25 12:35 63956048 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3833334105-211611375-3819974610-1001-8192.dat

+ 2012-03-25 11:14 . 2012-03-25 11:14 52920320 c:\windows\Installer\86b47.msp

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]

"Device Detection"="c:\program files (x86)\HEMA Fotoservice\dd.exe" [2012-01-25 786680]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]

"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]

"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]

"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]

"SSBkgdUpdate"="c:\program files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]

"OpwareSE4"="c:\program files (x86)\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]

"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]

.

c:\users\Delicious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2007 Schermopname en Snel starten.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Sitecom Wireless Utility.lnk - c:\program files (x86)\Sitecom\Common\WLANUtil.exe [2011-3-25 1626112]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 gupdate;Google Updateservice (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-04 136176]

R3 gupdatem;Google Update-service (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-04 136176]

R3 Prot6Flt;Prot6Flt;c:\windows\system32\DRIVERS\Prot6Flt.sys [x]

R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [x]

S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1207000.00D\SYMDS64.SYS [x]

S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1207000.00D\SYMEFA64.SYS [x]

S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\BASHDefs\20120317.002\BHDrvx64.sys [2012-03-02 1157240]

S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\IPSDefs\20120323.002\IDSvia64.sys [2012-03-06 488568]

S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1207000.00D\Ironx64.SYS [x]

S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1207000.00D\SYMNETS.SYS [x]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]

S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]

S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe [2011-04-17 130008]

S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-21 2214504]

S2 RalinkRegistryWriter64;Ralink Registry Writer 64;c:\program files (x86)\Sitecom\Common\RaRegistry64.exe [2009-12-15 212256]

S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2012-02-04 138360]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]

S3 netr28ux;RT2870 USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\netr28ux.sys [x]

S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]

.

.

Inhoud van de 'Gedeelde Taken' map

.

2012-03-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-04 15:04]

.

2012-03-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-04 15:04]

.

.

--------- x86-64 -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-02-08 10060832]

"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]

.

------- Bijkomende Scan -------

.

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: E&xporteren naar Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.0.1

FF - ProfilePath - c:\users\Delicious\AppData\Roaming\Mozilla\Firefox\Profiles\poycyt9o.default\

.

- - - - ORPHANS VERWIJDERD - - - -

.

Toolbar-Locked - (no file)

.

.

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]

"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\18.7.0.13\diMaster.dll\" /prefetch:1"

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,be,cb,e2,b7,f2,9b,95,48,8d,4b,1d,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,be,cb,e2,b7,f2,9b,95,48,8d,4b,1d,\

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10d.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10d.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

@Denied: (A 2) (Everyone)

@="IFlashBroker3"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\program files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe

c:\program files (x86)\Sitecom\Common\RaRegistry.exe

.

**************************************************************************

.

Voltooingstijd: 2012-03-25 14:40:13 - machine werd herstart

ComboFix-quarantined-files.txt 2012-03-25 12:40

ComboFix2.txt 2012-03-25 10:59

.

Pre-Run: 917.571.158.016 bytes beschikbaar

Post-Run: 917.269.663.744 bytes beschikbaar

.

- - End Of File - - BC1D5A6CE5C33C1E95E3DE13F32041E9

25 maart 2012 aangepast door The Lis 100

[kape]

Even je topic heropend, want de restjes van de besmetting en de gebruikte tools moeten nog opgeruimd worden :

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download CCleaner.

Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit

• via Start -> Configuratiescherm -> Systeem -> Systeembeveiliging -> schakel nu systeemherstel uit door de gewenste schijf te selecteren en op "configureren" te klikken.
  
• Klik nu op "verwijderen" om alle herstelpunten te verwijderen.
  
• Klik op "Toepassen" en "OK".
  
• Herstart nu de PC.
  

Als dit allemaal probleemloos verlopen is, mag je nu definitief op "markeer als opgelost" tokkelen ;-)

[The Lis 100]

Hoi Kape,

Je hebt gelijk. Er zit nog meer Babylon-rotzooi op mijn computer. Ik heb wat te snel gereageerd. Als ik een nieuw browservenster start krijg ik geen Babylon meer, bij de zoekmachines staat Babylon ook niet, maar als ik in de adresbalk zoektermen intik, komen er Babylon zoekresultaten en geen Google zoekresultaten.

Toch nog steeds de door jou hierboven aangegeven acties ondernemen? Of zit het dieper? Ik wacht even een signaal van jullie af.

[kape]

Hoi Kape,

Je hebt gelijk. Er zit nog meer Babylon-rotzooi op mijn computer. Ik heb wat te snel gereageerd. Als ik een nieuw browservenster start krijg ik geen Babylon meer, bij de zoekmachines staat Babylon ook niet, maar als ik in de adresbalk zoektermen intik, komen er Babylon zoekresultaten en geen Google zoekresultaten.

Toch nog steeds de door jou hierboven aangegeven acties ondernemen? Of zit het dieper? Ik wacht even een signaal van jullie af.

Graag ja ... en dan kijken we daarna weer verder.

[The Lis 100]

1. Verwijderen ComboFix: Norton was me al voor. Uninstallen lukt dan niet meer. Maakt dit uit?

2. Directory c:\Qoobox verwijderen lukt niet (moet als administrator en die weet ik niet te zitten als deze niet onder de rechte muisknop zit). Tips welkom.

3. CCleaner nog even niet gedraaid.

[kape]

1. Verwijderen ComboFix: Norton was me al voor. Uninstallen lukt dan niet meer. Maakt dit uit?

Indien de map Combofix in de C-partitie verwijderd is, is dit OK.

2. Directory c:\Qoobox verwijderen lukt niet (moet als administrator en die weet ik niet te zitten als deze niet onder de rechte muisknop zit). Tips welkom.

PC opstarten in "veilige modus" en daar Qoobox verwijderen.

3. CCleaner nog even niet gedraaid.

Mag je dan nog wel doen ! 5 april 2012 aangepast door kape

[The Lis 100]

Beste Kape,

Combofix & directory c:\Qoobox zijn verwijderd. CCleaner gedraaid zonder problemen.

ALs aangegeven in bericht #13 hierboven "Als ik een nieuw browservenster start krijg ik geen Babylon meer, bij de zoekmachines staat Babylon ook niet, maar als ik in de adresbalk zoektermen intik, komen er Babylon zoekresultaten en geen Google zoekresultaten.". Dit is dus nog niet veranderd.

[kape]

Ga naar de zoekbalk en tik daar regedit en enter. Dan kom je uit in je register. Via de zoekfunctie speur je daar eens op "Babylon". Alle items die ja daarover ontdekt, mag je verwijderen uit je register.

[The Lis 100]

Ik heb regedit uitgevoerd en 'babylon' overal uit mijn register gehaald. Ook met zoekwoorden in de adresbalk krijg ik ook geen babylon-zoekresultaten meer.

Trouwens sowieso geen zoekresultaten. hij komt alleen met een hint van moet het geen www. zoekwoord .nl of .com zijn.

Nog ergens iets instellen??

[kape]

Staan er nu nog standaard zoekmachines ingesteld in het rechterzoekvak ?