Ik mijn pc schoon na ftp lek mbv gumblar

[flipsetien]

Hierbij de gevraagde logjes, na het uitvoeren van je instructies.

Zijn we nu eigenlijk nog steeds bezig dat gumblar virus te verwijderen of waren er allerlei andere problemen waar ik niet eens weet van had?

# AdwCleaner v2.101 - Verslag gemaakt op 19/12/2012 om 16:03:56

# Geactualiseerd op 16/12/2012 door Xplode

# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (32 bits)

# Gebruiker : Philippine - LAPTOP-HP

# Opstarten Modus : Normale modus

# Gelanceerd vanaf : C:\Users\Philippine\Desktop\adwcleaner.exe

# Optie [Verwijderen]

***** [Diensten] *****

***** [Files / Mappen] *****

Map Verwijdert : C:\Program Files\Conduit

Map Verwijdert : C:\Program Files\DVDVideoSoftTB

Map Verwijdert : C:\Program Files\Free Offers from Freeze.com

Map Verwijdert : C:\Users\Philippine\AppData\Local\Conduit

Map Verwijdert : C:\Users\Philippine\AppData\LocalLow\Conduit

Map Verwijdert : C:\Users\Philippine\AppData\LocalLow\DVDVideoSoftTB

Map Verwijdert : C:\Users\Philippine\AppData\LocalLow\pdfforge

Map Verwijdert : C:\Users\Philippine\AppData\LocalLow\PriceGong

Map Verwijdert : C:\Users\Philippine\AppData\LocalLow\Search Settings

Map Verwijdert : C:\Users\Philippine\AppData\Roaming\Mozilla\Firefox\Profiles\bg5vi984.default\ConduitCommon

Map Verwijdert : C:\Users\Philippine\AppData\Roaming\Mozilla\Firefox\Profiles\bg5vi984.default\CT2269050

Map Verwijdert : C:\Users\Philippine\AppData\Roaming\Mozilla\Firefox\Profiles\bg5vi984.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}

***** [Register] *****

Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\Conduit

Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB

Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\pdfforge

Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\PriceGong

Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\Search Settings

Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\SmartBar

Sleutel Verwijdert : HKCU\Software\AppDataLow\Toolbar

Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

Sleutel Verwijdert : HKCU\Software\pdfforge

Sleutel Verwijdert : HKCU\Software\Search Settings

Sleutel Verwijdert : HKCU\Software\Softonic

Sleutel Verwijdert : HKLM\Software\Application Updater

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT2269050

Sleutel Verwijdert : HKLM\Software\Conduit

Sleutel Verwijdert : HKLM\Software\DVDVideoSoftTB

Sleutel Verwijdert : HKLM\Software\Freeze.com

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{73AE2DA1-AA2F-4FF7-80C0-5C3706AA2B5B}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{82E82EFE-C08A-4D94-87D3-11AE62849B59}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar

Sleutel Verwijdert : HKLM\Software\pdfforge

Sleutel Verwijdert : HKLM\Software\Search Settings

Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

***** [browsers] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Het register bevat geen enkele ongeoorloofde invoer.

-\\ Mozilla Firefox v14.0.1 (nl)

Profielnaam : default

File : C:\Users\Philippine\AppData\Roaming\Mozilla\Firefox\Profiles\bg5vi984.default\prefs.js

Verwijdert : user_pref("CT2269050..clientLogIsEnabled", true);

Verwijdert : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Verwijdert : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Verwijdert : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);

Verwijdert : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Verwijdert : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);

Verwijdert : user_pref("CT2269050.BrowserCompStateIsOpen_129881141106886992", true);

Verwijdert : user_pref("CT2269050.BrowserCompStateIsOpen_129977890572899945", true);

Verwijdert : user_pref("CT2269050.CTID", "CT2269050");

Verwijdert : user_pref("CT2269050.CurrentServerDate", "15-12-2012");

Verwijdert : user_pref("CT2269050.DSInstall", false);

Verwijdert : user_pref("CT2269050.DialogsAlignMode", "LTR");

Verwijdert : user_pref("CT2269050.DialogsGetterLastCheckTime", "Sat Dec 15 2012 12:04:40 GMT+0100");

Verwijdert : user_pref("CT2269050.DownloadReferralCookieData", "");

Verwijdert : user_pref("CT2269050.EMailNotifierPollDate", "Mon Apr 16 2012 21:22:50 GMT+0200");

Verwijdert : user_pref("CT2269050.FirstServerDate", "16-4-2012");

Verwijdert : user_pref("CT2269050.FirstTime", true);

Verwijdert : user_pref("CT2269050.FirstTimeFF3", true);

Verwijdert : user_pref("CT2269050.FixPageNotFoundErrors", true);

Verwijdert : user_pref("CT2269050.GroupingServerCheckInterval", 1440);

Verwijdert : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Verwijdert : user_pref("CT2269050.HPInstall", false);

Verwijdert : user_pref("CT2269050.HasUserGlobalKeys", true);

Verwijdert : user_pref("CT2269050.Initialize", true);

Verwijdert : user_pref("CT2269050.InitializeCommonPrefs", true);

Verwijdert : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);

Verwijdert : user_pref("CT2269050.InstallationType", "UnknownIntegration");

Verwijdert : user_pref("CT2269050.InstalledDate", "Mon Apr 16 2012 16:52:46 GMT+0200");

Verwijdert : user_pref("CT2269050.InvalidateCache", false);

Verwijdert : user_pref("CT2269050.IsGrouping", false);

Verwijdert : user_pref("CT2269050.IsInitSetupIni", true);

Verwijdert : user_pref("CT2269050.IsMulticommunity", false);

Verwijdert : user_pref("CT2269050.IsOpenThankYouPage", false);

Verwijdert : user_pref("CT2269050.IsOpenUninstallPage", false);

Verwijdert : user_pref("CT2269050.LanguagePackLastCheckTime", "Sat Dec 15 2012 12:04:40 GMT+0100");

Verwijdert : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);

Verwijdert : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Verwijdert : user_pref("CT2269050.LastLogin_3.10.0.1", "Mon Apr 16 2012 20:52:47 GMT+0200");

Verwijdert : user_pref("CT2269050.LastLogin_3.12.0.7", "Thu Apr 26 2012 19:29:11 GMT+0200");

Verwijdert : user_pref("CT2269050.LastLogin_3.12.2.3", "Tue Jun 12 2012 19:46:39 GMT+0200");

Verwijdert : user_pref("CT2269050.LastLogin_3.13.0.6", "Mon Aug 20 2012 15:10:37 GMT+0200");

Verwijdert : user_pref("CT2269050.LastLogin_3.14.1.0", "Sat Sep 15 2012 20:01:20 GMT+0200");

Verwijdert : user_pref("CT2269050.LastLogin_3.15.1.0", "Sat Dec 15 2012 12:04:39 GMT+0100");

Verwijdert : user_pref("CT2269050.LatestVersion", "3.15.1.0");

Verwijdert : user_pref("CT2269050.Locale", "en");

Verwijdert : user_pref("CT2269050.MCDetectTooltipHeight", "83");

Verwijdert : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Verwijdert : user_pref("CT2269050.MCDetectTooltipWidth", "295");

Verwijdert : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);

Verwijdert : user_pref("CT2269050.OriginalFirstVersion", "3.10.0.1");

Verwijdert : user_pref("CT2269050.RadioIsPodcast", false);

Verwijdert : user_pref("CT2269050.RadioLastCheckTime", "Mon Apr 16 2012 16:52:47 GMT+0200");

Verwijdert : user_pref("CT2269050.RadioLastUpdateIPServer", "3");

Verwijdert : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");

Verwijdert : user_pref("CT2269050.RadioMediaID", "12473383");

Verwijdert : user_pref("CT2269050.RadioMediaType", "Media Player");

Verwijdert : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");

Verwijdert : user_pref("CT2269050.RadioShrinkedFromSetup", false);

Verwijdert : user_pref("CT2269050.RadioStationName", "Hotmix%20108");

Verwijdert : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");

Verwijdert : user_pref("CT2269050.SearchCaption", "DVDVideoSoftTB Customized Web Search");

Verwijdert : user_pref("CT2269050.SearchFromAddressBarIsInit", true);

Verwijdert : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]

Verwijdert : user_pref("CT2269050.SearchInNewTabEnabled", true);

Verwijdert : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);

Verwijdert : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Sat Dec 15 2012 12:04:38 GMT+0100");

Verwijdert : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Verwijdert : user_pref("CT2269050.SendProtectorDataViaLogin", true);

Verwijdert : user_pref("CT2269050.ServiceMapLastCheckTime", "Sat Dec 15 2012 12:04:39 GMT+0100");

Verwijdert : user_pref("CT2269050.SettingsLastCheckTime", "Sat Dec 15 2012 12:04:38 GMT+0100");

Verwijdert : user_pref("CT2269050.SettingsLastUpdate", "1355392312");

Verwijdert : user_pref("CT2269050.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");

Verwijdert : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);

Verwijdert : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Mon Apr 16 2012 16:52:45 GMT+0200");

Verwijdert : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1312887586");

Verwijdert : user_pref("CT2269050.ToolbarShrinkedFromSetup", false);

Verwijdert : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");

Verwijdert : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Verwijdert : user_pref("CT2269050.UserID", "UN89500118783620319");

Verwijdert : user_pref("CT2269050.WeatherNetwork", "");

Verwijdert : user_pref("CT2269050.WeatherPollDate", "Mon Apr 16 2012 21:22:52 GMT+0200");

Verwijdert : user_pref("CT2269050.WeatherUnit", "C");

Verwijdert : user_pref("CT2269050.alertChannelId", "666138");

Verwijdert : user_pref("CT2269050.autoDisableScopes", -1);

Verwijdert : user_pref("CT2269050.backendstorage.cbcountry_000", "4E4C");

Verwijdert : user_pref("CT2269050.backendstorage.cbfirsttime", "4D6F6E2041707220313620323031322031363A35323A35322[...]

Verwijdert : user_pref("CT2269050.backendstorage.shoppingapp.gk.exipres", "5361742041707220323120323031322031363A[...]

Verwijdert : user_pref("CT2269050.backendstorage.shoppingapp.gk.geolocation", "6E65746865726C616E6473");

Verwijdert : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Verwijdert : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Mon Apr 16 2012 16:52:47 GMT+0200");

Verwijdert : user_pref("CT2269050.homepageProtectorEnableByLogin", true);

Verwijdert : user_pref("CT2269050.initDone", true);

Verwijdert : user_pref("CT2269050.isAppTrackingManagerOn", true);

Verwijdert : user_pref("CT2269050.isFirstRadioInstallation", false);

Verwijdert : user_pref("CT2269050.myStuffEnabled", true);

Verwijdert : user_pref("CT2269050.myStuffPublihserMinWidth", 400);

Verwijdert : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Verwijdert : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);

Verwijdert : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Verwijdert : user_pref("CT2269050.navigateToUrlOnSearch", false);

Verwijdert : user_pref("CT2269050.revertSettingsEnabled", true);

Verwijdert : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);

Verwijdert : user_pref("CT2269050.searchProtectorEnableByLogin", true);

Verwijdert : user_pref("CT2269050.testingCtid", "");

Verwijdert : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Sat Dec 15 2012 12:04:39 GMT+0100");

Verwijdert : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Mon Apr 16 2012 16:52:49 GMT+0200");

Verwijdert : user_pref("CT2269050.usagesFlag", 2);

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/NL", "\"0\"")[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...]

Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"daf[...]

Verwijdert : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Philippine\\AppData\\Roaming\\Mozil[...]

Verwijdert : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.10.0.1");

Verwijdert : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");

Verwijdert : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");

Verwijdert : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");

Verwijdert : user_pref("CommunityToolbar.ToolbarsList4", "CT2269050");

Verwijdert : user_pref("CommunityToolbar.globalUserId", "6ab924b4-65c3-47a6-a341-c99b1927164c");

Verwijdert : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Verwijdert : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Verwijdert : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");

Verwijdert : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Apr 16 2012 16:52:4[...]

Verwijdert : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);

Verwijdert : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Apr 16 2012 17:52:57 GMT+020[...]

Verwijdert : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Verwijdert : user_pref("CommunityToolbar.notifications.locale", "en");

Verwijdert : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Verwijdert : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Apr 16 2012 16:52:45 GMT+0200");

Verwijdert : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Verwijdert : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Verwijdert : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Verwijdert : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Verwijdert : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Verwijdert : user_pref("CommunityToolbar.notifications.userId", "d5457996-110c-4b44-8d63-bed8243ed1d6");

Verwijdert : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.nl/");

Verwijdert : user_pref("CommunityToolbar.originalSearchEngine", "Yahoo");

-\\ Google Chrome v23.0.1271.97

File : C:\Users\Philippine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] De file bevat geen enkele ongeoorloofde invoer.

File : C:\Users\vermaatjes\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] De file bevat geen enkele ongeoorloofde invoer.

*************************

AdwCleaner[s1].txt - [16829 octets] - [19/12/2012 16:03:56]

########## EOF - C:\AdwCleaner[s1].txt - [16890 octets] ##########

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 16:12:03, on 19-12-2012

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16457)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Windows\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\IDT\WDM\sttray.exe

C:\Program Files\Bluetooth Suite\BtvStack.exe

C:\Program Files\Bluetooth Suite\AthBtTray.exe

C:\Program Files\Hewlett-Packard\HP QuickWeb\hpqwutils.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe

C:\Program Files\Hewlett-Packard\HP On Screen Display\HPOSD.exe

C:\Program Files\Hewlett-Packard\HP CoolSense\CoolSense.exe

C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe

C:\Program Files\AVAST Software\Avast\AvastUI.exe

C:\Program Files\Samsung\Kies\KiesTrayAgent.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe

C:\Users\Philippine\AppData\Roaming\Dropbox\bin\Dropbox.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Mozilla Thunderbird\thunderbird.exe

C:\Windows\system32\NOTEPAD.EXE

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\CyberLink\YouCam\YCMMirage.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Users\Philippine\Desktop\HijackThis.exe

C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Special Forces

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll

O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sysTrayApp] C:\Program Files\IDT\WDM\sttray.exe

O4 - HKLM\..\Run: [AtherosBtStack] "C:\Program Files\Bluetooth Suite\BtvStack.exe"

O4 - HKLM\..\Run: [AthBtTray] "C:\Program Files\Bluetooth Suite\AthBtTray.exe"

O4 - HKLM\..\Run: [HPQuickWebProxy] "C:\Program Files\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"

O4 - HKLM\..\Run: [HP Quick Launch] C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe

O4 - HKLM\..\Run: [setDefault] C:\Program Files\Hewlett-Packard\HP LaunchBox\SetDefault.exe

O4 - HKLM\..\Run: [HPOSD] C:\Program Files\Hewlett-Packard\HP On Screen Display\HPOSD.exe

O4 - HKLM\..\Run: [HP CoolSense] C:\Program Files\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey

O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files\EasyBits For Kids\ezRecover.exe

O4 - HKLM\..\Run: [iJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe

O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKCU\..\Run: [googletalk] C:\Users\Philippine\AppData\Roaming\Google\Google Talk\googletalk.exe /autostart

O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

O4 - Startup: Dropbox.lnk = Philippine\AppData\Roaming\Dropbox\bin\Dropbox.exe

O4 - Startup: Google Chrome.lnk = C:\Program Files\Google\Chrome\Application\chrome.exe

O4 - Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe

O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: @C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe

O9 - Extra 'Tools' menuitem: @C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe

O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - (no file)

O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - (no file)

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\aestsrv.exe

O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Atheros Bt&Wlan Coex Agent - Atheros - C:\Program Files\Bluetooth Suite\Ath_CoexAgent.exe

O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files\Bluetooth Suite\adminservice.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Botkind Service (BotkindSyncService) - Unknown owner - C:\Program Files\Allway Sync\Bin\SyncService.exe

O23 - Service: BlueStacks Android Service (BstHdAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files\BlueStacks\HD-Service.exe

O23 - Service: BlueStacks Log Rotator Service (BstHdLogRotatorSvc) - BlueStack Systems, Inc. - C:\Program Files\BlueStacks\HD-LogRotatorService.exe

O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe

O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files\WildTangent Games\App\GamesAppService.exe

O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe

O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe

O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe

O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe

O23 - Service: HP Service (hpsrv) - Hewlett-Packard Company - C:\Windows\system32\Hpservice.exe

O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe

O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

O23 - Service: @%SystemRoot%\system32\stlang.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--

End of file - 12047 bytes

[kape]

Er was meer aan de hand dan Gumblar alleen ... maar er is door de verschillende handelingen flink wat rotzooi van de PC gehaald. Heb je nu nog ergens merkbare problemen ?

[flipsetien]

Ik kon zweren dat ik de logjes net al op had gestuurd, zeker niet geupload...

19 december 2012 aangepast door kape

[kape]

Ik kon zweren dat ik de logjes net al op had gestuurd, zeker niet geupload...

Dat was ook zo ... die staan hierboven al

[flipsetien]

Stom, ik keek onderaan pagina 1. Ik zie door de logjes de post niet meer en andersom...

Alleen die melding "server is bezet", waar ik het in mijn eerste post ook over had, zag ik vandaag weer een keer. Verder heb ik niks gemerkt nog, maar ik had sowieso ook niks gemerkt van gumblar tot mijn site gehackt bleek.

Moet ik nog meer doen nu?

En als we klaar zijn, zou ik graag weten hoe ik dit in de toekomst kan voorkomen? Is het bijv zinnig om eens per week die combofix of die adwcleaner te laten lopen? Ik dacht nl dat ik wel goed beschermd was met MBAM en Avast...

[kape]

Beveiliging met Avast en MBAM (indien constant geupdate), moet zeker voldoende zijn voor een degelijke bescherming. Maar geen enkele antivirus is 100 % veilig, dus kan er steeds iets doorglippen. AdwCleaner is een extraatje dat je zeker kan gebruiken om je PC af en toe eens mee te scannen. Combofix is volledig uit den boze. Dat is enkel een tool dat je bij probleemoplossing én dan nog best onder begeleiding mag gebruiken. Dat grijpt iets te diep in op je systeem om het als standaardtool te bezigen.

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht/Programma’s en bestanden zoeken en typ daar: ComboFix /Uninstall (met spatie voor de /).

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download CCleaner.

Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten). In Windows 7

• via Start -> Configuratiescherm -> Systeem & Beveiliging -> Systeem -> Systeembeveiliging -> schakel nu systeemherstel uit door de gewenste schijf te selecteren en op "configureren" te klikken.
  
• Klik nu op "verwijderen" om alle herstelpunten te verwijderen.
  
• Klik op "Toepassen" en "OK".
  
• Ga nu terug naar “Systeembeveiliging” en maak meteen een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem.
  
• Kies voor “Maken”. Geef het herstelpunt een eigen naam en klik op “Maken”.
  
• Herstart nu de PC.
  

Indien dit allemaal probleemloos verlopen is, mag je hieronder op "markeer als opgelost" tokkelen !

20 december 2012 aangepast door kape

[flipsetien]

Het is allemaal gelukt. Heel erg bedankt voor de duidelijke en snelle hulp!

Helaas bleek gister een site van mijn man ook gehackt. Toen kwam ik er achter dat mijn ftp gegevens ook op die pc stonden in filezilla. Ik zal wel een keer achter die gewerkt hebben. Het is dus niet ondenkbaar dat de ftp gegevens helemaal niet vanaf mijn laptop gelekt zijn geweest, mijn man is nl heel slordig in het doen van updates en doet regelmatig besmettingen op.

Ik zal dus ook die pc goed moeten gaan bekijken. Maar ik zal deze post afsluiten als opgelost!