Windows XP / Internet

[kweezie wabbit]

Start Hijackthis en selecteer “Do a system scan only”.

Vink alleen de items aan die hieronder zijn genoemd:

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Eigenaar\Bureaublad\PartyPoker.lnk (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Eigenaar\Bureaublad\PartyPoker.lnk (file missing) (HKCU)

Klik op 'Fix checked' om de items te verwijderen.

Download AdwCleaner by Xplode naar je bureaublad.

• Sluit alle openstaande vensters.
  
• Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren...
  
• Voor XP: Gewoon dubbelklikken op AdwCleaner.
  
• Klik vervolgens op Verwijderen.
  
• Klik bij AdwCleaner – Informatie op OK
  
• Klik bij AdwCleaner – Herstarten Noodzakelijk op OK
  

Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht, samen met een nieuw logje van HijackThis.

[Brechtiej]

Eventjes een vraag:

Waarom altijd verschillende programma's downloaden? Kan 1 programma het probleem niet vinden? Of weten jullie niet wat mijn probleem is?

[kweezie wabbit]

weten jullie niet wat mijn probleem is?

Niet met 100% zekerheid maar omdat veel problemen veroorzaakt worden door een virus- of malwarebesmetting, doen we altijd eerst een grondige malware controle.

Waarom altijd verschillende programma's downloaden? Kan 1 programma het probleem niet vinden?

Deze programma's werken elk op een ander domein en op hun eigen manier.

Al deze programma's samenbrengen in een enkel programma is geen oplossing omdat na de uitvoering van een programma telkens een evaluatie van de resultaten moet gedaan worden en eventueel bijkomende acties ondernomen.

Omdat de resultaten uniek zijn voor een bepaalde pc, kan dit niet automatisch door het programma zelf gedaan worden maar is een menselijke tussenkomst noodzakelijk.

Door onze jarenlange ervaring in dit domein hebben wij een aantal tools verzameld die wij in een bepaalde volgorde toepassen om de beste resultaten te bekomen.

Het lijkt misschien langdurig en onlogisch maar wij weten heus wel wat we doen en we hebben alleen maar het beste voor met jou en je pc.

[Brechtiej]

Wel raar dat je dat laatste programma eerst niet moet laten scannen? gewoon klikken op verwijderen?

Maar hier is het logje:

# AdwCleaner v2.106 - Verslag gemaakt op 19/01/2013 om 08:44:50

# Geactualiseerd op 17/01/2013 door Xplode

# Besturingssysteem : Microsoft Windows XP Service Pack 3 (32 bits)

# Gebruiker : Eigenaar - BRECHT

# Opstarten Modus : Normale modus

# Gelanceerd vanaf : E:\Downloads\adwcleaner.exe

# Optie [Verwijderen]

***** [Diensten] *****

***** [Files / Mappen] *****

File Verwijdert : C:\DOCUME~1\Eigenaar\LOCALS~1\Temp\Uninstall.exe

File Verwijdert : C:\Documents and Settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\yt7levv3.default\searchplugins\Askcom.xml

File Verwijdert : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml

File Verwijdert : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

File Verwijdert : C:\user.js

Map Verwijdert : C:\Documents and Settings\All Users\Application Data\InstallMate

Map Verwijdert : C:\Documents and Settings\All Users\Application Data\Premium

Map Verwijdert : C:\Documents and Settings\Eigenaar\Application Data\BabylonToolbar

Map Verwijdert : C:\Documents and Settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\yt7levv3.default\extensions\ffxtlbr@babylon.com

Map Verwijdert : C:\Documents and Settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\yt7levv3.default\extensions\ffxtlbra@softonic.com

Map Verwijdert : C:\Documents and Settings\Eigenaar\Application Data\OpenCandy

Map Verwijdert : C:\Documents and Settings\Eigenaar\Application Data\yourfiledownloader

Map Verwijdert : C:\Documents and Settings\Eigenaar\Local Settings\Application Data\OpenCandy

Map Verwijdert : C:\Program Files\yourfiledownloader

***** [Register] *****

Sleutel Verwijdert : HKCU\Software\BabylonToolbar

Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}

Sleutel Verwijdert : HKCU\Software\Softonic

Sleutel Verwijdert : HKCU\Software\YourFileDownloader

Sleutel Verwijdert : HKLM\Software\Babylon

Sleutel Verwijdert : HKLM\Software\BabylonToolbar

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\b

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Babylon.dskBnd

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\bbylnApp.appCore

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\escort.escortIEPane

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\escort.escrtBtn.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Prod.cap

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}

Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6

Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA

Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59

Sleutel Verwijdert : HKLM\Software\YourFileDownloader

***** [browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Het register bevat geen enkele ongeoorloofde invoer.

-\\ Mozilla Firefox v17.0.1 (nl)

File : C:\Documents and Settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\yt7levv3.default\prefs.js

C:\Documents and Settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\yt7levv3.default\user.js ... Verwijdert !

Verwijdert : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");

Verwijdert : user_pref("browser.search.defaultengine", "Ask.com");

Verwijdert : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");

Verwijdert : user_pref("browser.search.order.1", "Search the web (Babylon)");

Verwijdert : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=112553&tt=060612_6_&babsrc=H[...]

Verwijdert : user_pref("extensions.BabylonToolbar.babExt", "");

Verwijdert : user_pref("extensions.BabylonToolbar.babTrack", "affID=112553&tt=060612_6_");

Verwijdert : user_pref("extensions.BabylonToolbar.bbDpng", 15);

Verwijdert : user_pref("extensions.BabylonToolbar.dfltSrch", true);

Verwijdert : user_pref("extensions.BabylonToolbar.hmpg", true);

Verwijdert : user_pref("extensions.BabylonToolbar.lastDP", 15);

Verwijdert : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");

Verwijdert : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "17.0");

Verwijdert : user_pref("extensions.BabylonToolbar.newTab", true);

Verwijdert : user_pref("extensions.BabylonToolbar.propectorlck", 96828696);

Verwijdert : user_pref("extensions.BabylonToolbar.prtkDS", 1);

Verwijdert : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);

Verwijdert : user_pref("extensions.BabylonToolbar.smplGrp", "azb");

Verwijdert : user_pref("extensions.BabylonToolbar.srcExt", "ss");

Verwijdert : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1721:31:50");

Verwijdert : user_pref("extensions.Softonic.cntry", "BE");

Verwijdert : user_pref("extensions.Softonic.cv", "cv5");

Verwijdert : user_pref("extensions.Softonic.dfltSrch", false);

Verwijdert : user_pref("extensions.Softonic.dfltsrch", "false");

Verwijdert : user_pref("extensions.Softonic.envrmnt", "production");

Verwijdert : user_pref("extensions.Softonic.hdrMd5", "");

Verwijdert : user_pref("extensions.Softonic.hmpg", false);

Verwijdert : user_pref("extensions.Softonic.hrdid", "08aac5b8000000000000001f298bc70f");

Verwijdert : user_pref("extensions.Softonic.isdcmntcmplt", "false");

Verwijdert : user_pref("extensions.Softonic.keywordurl", "");

Verwijdert : user_pref("extensions.Softonic.lastVrsnTs", "");

Verwijdert : user_pref("extensions.Softonic.mntrvrsn", "1.3.0");

Verwijdert : user_pref("extensions.Softonic.newTab", false);

Verwijdert : user_pref("extensions.Softonic.sg", "az");

Verwijdert : user_pref("extensions.Softonic.smplGrp", "free");

Verwijdert : user_pref("extensions.enabledAddons", "ffxtlbr%40babylon.com:1.2.0,ffxtlbra%40softonic.com:1.5.0,%7B[...]

Verwijdert : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=112553&tt=060612_6_&babsrc=KW_ss&mntrId=0[...]

-\\ Google Chrome v24.0.1312.52

File : C:\Documents and Settings\Eigenaar\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] De file bevat geen enkele ongeoorloofde invoer.

*************************

AdwCleaner[s1].txt - [12004 octets] - [19/01/2013 08:44:50]

########## EOF - C:\AdwCleaner[s1].txt - [12065 octets] ##########

[kweezie wabbit]

AdwCleander heeft ook nog mooi opgeruimd.

Hoe staat het nu met die rare pitogrammen op je bureablad en met de snelheid van internet explorer?

[Brechtiej]

Rare pictogrammen momenteel geen last meer, internet werkt ook terug normaal (enkel downloadsnelheid is vrij traag, maar dat ligt niet aan mijn pc normaal).

Dus voorlopig werkt alles normaal

[kweezie wabbit]

Dan zijn we rond.

Verwijder hijackthis via configuratiescherm - programma's

Malwarebytes en AdwCleaner mag je houden en wekelijks laten scannen als aanvulling op je virusscanner.

Download CCleaner. (Als je het nog niet hebt)

Let op bij de installatie.

Haal beide vinkjes weg bij de vraag over de Chrome browser.

Installeer het en start CCleaner op.

Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK

Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”.

Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft.

Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen.

Doe dit via Configuratiescherm -> Prestaties en onderhoud -> Systeem -> tab Systeemherstel

Vink het vakje aan bij systeemherstel en klik OK.

Herstart de pc.

Ga opnieuw naar Configuratiescherm -> Prestaties en onderhoud -> Systeem -> tab Systeemherstel

Vink het vakje uit bij systeemherstel en klik OK.

Dan maak je een nieuw herstelpunt.

Ga naar Start - help en ondersteuning, bij kies een taak klik je op Wijzigingen ongedaan maken met systeemherstel.

Selecteer herstelpunt aanmaken en klik op volgende.

Geef een beschrijving voor het herstelpunt en klik op aanmaken.

Je krijgt dan de melding dat het herstelpunt is aangemaakt en dan kan je alle vensters sluiten.

Als je dit alles gedaan hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost.

Tenzij je nog vragen hebt natuurlijk.

[Brechtiej]

Bedankt!