Gesloten
1
Ik heb sins kort ook dit virus op mijn computer staan zou iemand mij hier mee kunnen helpen om er af te halen ben niet echt goed met computers.
2
Hallo en welkom op het forum,

Download TDSSKiller en plaats het op je bureaublad.
  • Voordat je TDSSKiller uitvoert is het raadzaam om de onderstaande handleiding van TDSSKiller te raadplegen.
  • Dubbelklik op TDSSKiller.exe om de tool te starten. (Indien je TDSSKiller als ZIP bestand hebt gedownload dien je deze eerst uit te pakken).
  • Als er door TDSSkiller een update wordt gevonden klikt u op de knop "Load update"
  • Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op.
  • Start nu TDSSkiller opnieuw.
  • Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn. Afbeelding
  • Klik op de knop "Start Scan" en volg de instructies.
    • Gebruik nooit de "Delete" of "Quarantaine" optie bij een "Fail signature" melding.
    • Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt
    • Voeg dit log-bestand als bijlage toe aan het volgende bericht.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
4
Hoi,

Dit ziet er alvast goed uit, maar laten we even verder kijken met MBAR (Malwarebytes Anti-Rootkit).

Download Malwarebytes Anti-Rootkit naar het bureaublad.
Klik hier voor de complete handleiding.
  • Pak het ZIP bestand (mbar-1.01.0.1009.zip) uit en dubbelklik hierna op "mbar.exe" om de tool te starten.
  • Let op! Malwarebytes Anti-Rootkit dient onder een account met administrator rechten te worden uitgevoerd.
  • Klik in het introductiescherm op "next" om door te gaan.
  • Klik in het volgende scherm op Update om Malwarebytes Anti-Rootkit van de laatste definities te voorzien.
  • Klik als de update gereed is op "Next" en klik hierna op "Scan".
  • Als de scan gereed is en er geen malware is gedetecteerd klik dan op "Exit"
  • Indien er malware wordt gedetecteerd zorg dat de items zijn aangevinkt en klik op "Cleanup" en herstart de computer.
  • Open na de herstart de map van MBAR en plaats de twee onderstaande log bestanden als bijlage in het volgende bericht
  • "mbar-log-2012-11-11 (10-36-04).txt" & "system-log.txt"
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
6
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Database version: v2013.05.16.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
michel :: PRIV-EE17703785 [administrator]

16-5-2013 16:44:13
mbar-log-2013-05-16 (16-44-13).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 27273
Time elapsed: 27 minute(s), 9 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
7
Hoi,

Laten we nog even verder kijken.

Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.

Afbeelding DDS is een diagnosetool en maakt gebruik van scripts.

Schakel je beveiligings software uit voordat je DDS uitvoert!
(hier of hier) kan je lezen hoe je dat doet.

Dubbelklik op DDS om de tool te starten.

Er worden nu automatisch twee log bestanden op het bureablad opgeslagen.
  • DDS.txt
  • Attach.txt (Plaats deze alleen indien hierom wordt gevraagd!)
Post het DDS logje in het volgende bericht als bijlage.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
10
Hoi,

Download zoek.exe naar het bureaublad.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code: Selecteer alles

    {87775fdb-6972-41f9-ae51-8326e38cb206};c
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];r
    "SweetIM"=-;r
    Yontoo Desktop Updater;s
    c:\program files\yontoo;fs
    ftpjfu.sys;s
    c:\windows\system32\drivers\ftpjfu.sys;f
    startupall;
    chromelook;
    firefoxlook;
    filesrcm;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
12
Hoi,

Start Zoek.exe nogmaals met het volgende script.
(hier of hier) kan je lezen hoe je dat doet.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code: Selecteer alles

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List];r
    "3389:TCP"=-;r
    "65533:TCP"=-;r
    "52344:TCP"=-;r
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List];r
    "3389:TCP"=-;r
    "65533:TCP"=-;r
    "52344:TCP"=-;r
    "40820:TCP"=-;r
    C:\WINDOWS\tasks\WinMaximizer-michel-Startup.job;fs
    C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\1uum2u7v.default\extensions\5018bbc3a39a0@5018bbc3a39d9.info;fs
    C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\1uum2u7v.default\extensions\engine@conduit.com;fs
    ProfilePath: C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\1uum2u7v.default\extensions\ffxtlbr@babylon.com;fs
    ProfilePath: C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\1uum2u7v.default\extensions\{87775fdb-6972-41f9-ae51-8326e38cb206};fs
    ProfilePath: C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\1uum2u7v.default\extensions\torntv2@torntv.com.xpi;fs
    dlllpjkblkegaklpondemeanabheejog;chr
    nbmafkdmkkckhggblphicnnhlgljnoje;chr
    autoclean;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
13
Zoek.exe Version 4.0.0.2 Updated 15-May-2013
Tool run by michel on vr 17-05-2013 at 19:53:20,84.
Microsoft Windows XP Home Edition 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected

==== Older Logs ======================
A
C:\zoek-results17-05-2013-1837.log 19111 bytes

==== Suspicious Entries Found ======================

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP"="3389:TCP:*:Enabled:Remote Desktop"
"65533:TCP"="65533:TCP:*:Enabled:Services"
"52344:TCP"="52344:TCP:*:Enabled:Services"
"139:TCP"="139:TCP:*:Enabled:@xpsp2res.dll,-22004"
"445:TCP"="445:TCP:*:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:*:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:*:Enabled:@xpsp2res.dll,-22002"
"1723:TCP"="1723:TCP:*:Enabled:@xpsp2res.dll,-22015"
"1701:UDP"="1701:UDP:*:Enabled:@xpsp2res.dll,-22016"
"500:UDP"="500:UDP:*:Enabled:@xpsp2res.dll,-22017"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP"="3389:TCP:*:Enabled:Remote Desktop"
"65533:TCP"="65533:TCP:*:Enabled:Services"
"52344:TCP"="52344:TCP:*:Enabled:Services"
"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"
"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"
"1723:TCP"="1723:TCP:*:Enabled:@xpsp2res.dll,-22015"
"1701:UDP"="1701:UDP:*:Enabled:@xpsp2res.dll,-22016"
"500:UDP"="500:UDP:*:Enabled:@xpsp2res.dll,-22017"
"1900:UDP"="1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007"
"2869:TCP"="2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008"
"40820:TCP"="40820:TCP:*:Enabled:utorrend"

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-583907252-854245398-1801674531-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} deleted successfully
HKEY_USERS\S-1-5-21-583907252-854245398-1801674531-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} deleted successfully
HKEY_USERS\S-1-5-21-583907252-854245398-1801674531-1004\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} deleted successfully
HKEY_USERS\S-1-5-21-583907252-854245398-1801674531-1004\Software\Microsoft\Internet Explorer\SearchScopes\{91A013F8-7E91-4575-8737-46161BBCF282} deleted successfully
HKEY_USERS\S-1-5-21-583907252-854245398-1801674531-1004\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} deleted successfully
HKEY_USERS\S-1-5-21-583907252-854245398-1801674531-1004\Software\Microsoft\Internet Explorer\SearchScopes\{D4A0D2F4-138B-474D-9782-5E1BA54397C6} deleted successfully

==== Deleting CLSID Registry Values ======================


==== FireFox Fix ======================

ProfilePath: C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\1uum2u7v.default

---- Lines BabylonToolbar removed from prefs.js ----


---- Lines BabylonToolbar modified from prefs.js ----


---- Lines BabylonToolbar removed from user.js ----

user_pref("extensions.BabylonToolbar_i.id", "cc822aff00000000000000196670b375");
user_pref("extensions.BabylonToolbar_i.hardId", "cc822aff00000000000000196670b375");
user_pref("extensions.BabylonToolbar_i.instlDay", "15373");
user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1718:01:57");
user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
user_pref("extensions.BabylonToolbar_i.newTab", false);
user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108298");
user_pref("extensions.BabylonToolbar_i.babExt", "");
user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
user_pref("extensions.BabylonToolbar_i.instlRef", "sst");

---- Lines conduit removed from prefs.js ----


---- Lines conduit modified from prefs.js ----


---- Lines SweetIM removed from prefs.js ----

user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
user_pref("sweetim.toolbar.urls.homepage", "http://home.sweetim.com");

---- Lines SweetIM modified from prefs.js ----


---- Lines 87775fdb-6972-41f9-ae51-8326e38cb206 removed from prefs.js ----


---- Lines 87775fdb-6972-41f9-ae51-8326e38cb206 modified from prefs.js ----


---- FireFox user.js and prefs.js backups ----

user_17-05-2013_1956_.backup
prefs_17-05-2013_1956_.backup

==== Registry Fix Code ======================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP"=-
"65533:TCP"=-
"52344:TCP"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP"=-
"65533:TCP"=-
"52344:TCP"=-
"40820:TCP"=-

==== Deleting Files \ Folders ======================

"C:\user.js" deleted
"C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\1uum2u7v.default\searchplugins\sweetim.xml" deleted
"C:\WINDOWS\tasks\WinMaximizer-michel-Startup.job" deleted
"C:\WINDOWS\SET3.tmp" deleted
"C:\WINDOWS\SET4.tmp" deleted
"C:\WINDOWS\SET8.tmp" deleted
"C:\user.js" deleted
"C:\WINDOWS\system32\roboot.exe" deleted
"C:\WINDOWS\System32\CONFIG.TMP" deleted
"C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\1uum2u7v.default\bProtector_extensions.rdf" deleted
"C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll" deleted
"C:\Program Files\SweetIM\Messenger\mgcommon.dll" deleted
"C:\Program Files\SweetIM\Messenger\mgcommunication.dll" deleted
"C:\Program Files\SweetIM\Messenger\mgconfig.dll" deleted
"C:\Program Files\SweetIM\Messenger\mghooking.dll" deleted
"C:\Program Files\SweetIM\Messenger\mgsimcommon.dll" deleted
"C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll" deleted
"C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll" deleted
"C:\Program Files\SweetIM\Messenger\msvcp71.dll" deleted
"C:\Program Files\SweetIM\Messenger\msvcr71.dll" not deleted
"C:\Program Files\SweetIM\Messenger\SweetIM.exe" deleted
"C:\Documents and Settings\michel\Application Data\Temp" deleted
"C:\Program Files\TornTV.com" deleted
"C:\Program Files\1ClickDownload" deleted
"C:\Program Files\Ask.com" deleted
"C:\Program Files\SweetIM" not deleted
"C:\Program Files\Conduit" deleted
"C:\Documents and Settings\michel\Application Data\Babylon" deleted
"C:\Documents and Settings\michel\Application Data\Systweak" deleted
"C:\Documents and Settings\All Users\Application Data\InstallMate" deleted
"C:\Documents and Settings\All Users\Application Data\Premium" deleted
"C:\Documents and Settings\All Users\Application Data\Tarma Installer" deleted
"C:\Documents and Settings\All Users\Application Data\SweetIM" deleted
"C:\Documents and Settings\michel\Menu Start\Programma's\TornTV.com" deleted
"C:\Documents and Settings\michel\Local Settings\Application Data\AskToolbar" deleted
"C:\Documents and Settings\All Users\Application Data\Babylon" deleted
"C:\Documents and Settings\All Users\Application Data\OptimizerPro" deleted
"C:\Documents and Settings\All Users\Application Data\BrowserProtect" deleted
"C:\Documents and Settings\michel\Local Settings\Application Data\CRE" deleted
"C:\Documents and Settings\michel\Local Settings\Application Data\uTorrentBar_NL" deleted
"C:\Documents and Settings\michel\Local Settings\Application Data\Conduit" deleted
"C:\Documents and Settings\michel\Local Settings\Application Data\CRE" deleted
"C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\1uum2u7v.default\extensions\ffxtlbr@babylon.com" deleted
"C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\1uum2u7v.default\extensions\engine@conduit.com" deleted
"C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\1uum2u7v.default\extensions\{87775fdb-6972-41f9-ae51-8326e38cb206}" deleted
"C:\Program Files\SweetIM\Messenger" not deleted

==== Firefox Extensions ======================

ProfilePath: C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\1uum2u7v.default
- Bcool - %ProfilePath%\extensions\5018bbc3a39a0@5018bbc3a39d9.info
- Microsoft .NET Framework Assistant - %ProfilePath%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
- Torntv 2 - %ProfilePath%\extensions\torntv2@torntv.com.xpi

==== Firefox Plugins ======================

Profilepath: C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\1uum2u7v.default
F89E6BBD6A080D8C714DFB6F30678288 - C:\Program Files\Windows Media Player\npwmsdrm.dll - Microsoft® DRM
0F9DEA5814D22F83FED5F427E263DED0 - C:\Program Files\Windows Media Player\npdsplay.dll - Windows Media Player Plug-in Dynamic Link Library
901DF887DBDF87FA3C659239F68F3228 - C:\Program Files\Windows Media Player\npdrmv2.dll - Microsoft® DRM
AF87C7A3D391F5F5534167546D7DDE30 - C:\Program Files\QuickTime\Plugins\npqtplugin7.dll - QuickTime Plug-in 7.7.3
2034E977759F4EB2226914BFC58F2758 - C:\Program Files\QuickTime\Plugins\npqtplugin6.dll - QuickTime Plug-in 7.7.3
B14417814FCA3A5D4AB170E1823D5484 - C:\Program Files\QuickTime\Plugins\npqtplugin5.dll - QuickTime Plug-in 7.7.3
3EFF190EC0E333DFBD2F5499858044B6 - C:\Program Files\QuickTime\Plugins\npqtplugin4.dll - QuickTime Plug-in 7.7.3
C4EB1B18B39BD2F76A64F75D01DEAB61 - C:\Program Files\QuickTime\Plugins\npqtplugin3.dll - QuickTime Plug-in 7.7.3
45CC6EFE643FCB97D986BBE2D21E2491 - C:\Program Files\QuickTime\Plugins\npqtplugin2.dll - QuickTime Plug-in 7.7.3
9FCA15CC38F2E2C6F5E722ED0E1A9E7A - C:\Program Files\QuickTime\Plugins\npqtplugin.dll - QuickTime Plug-in 7.7.3
AB87EEFFD18F2BAAFC274E7075EA6C67 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll - Windows Presentation Foundation / Windows Presentation Foundation
3FCF47BD73094FA62D81373515F46110 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll - iTunes Application Detector


==== Deleting Files \ Folders ======================

"C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\1uum2u7v.default\extensions\5018bbc3a39a0@5018bbc3a39d9.info" deleted

==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
cjofdnhdkbflacojpfpkchgafjahijbb - C:\Documents and Settings\michel\Local Settings\Application Data\CRE\cjofdnhdkbflacojpfpkchgafjahijbb.crx[]
dlllpjkblkegaklpondemeanabheejog - C:\Documents and Settings\All Users\Application Data\Bcool\dlllpjkblkegaklpondemeanabheejog.crx[]
nbmafkdmkkckhggblphicnnhlgljnoje - C:\Program Files\TornTV.com\torn2_10.crx[]

HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
cjofdnhdkbflacojpfpkchgafjahijbb - C:\Documents and Settings\michel\Local Settings\Application Data\CRE\cjofdnhdkbflacojpfpkchgafjahijbb.crx[]

YouTube - michel - Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - michel - Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
AVG Safe Search - michel - Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Gmail - michel - Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Chrome Fix ======================

C:\Documents and Settings\michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cjofdnhdkbflacojpfpkchgafjahijbb deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.nl/"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.nl/"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{91A013F8-7E91-4575-8737-46161BBCF282}"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchT ... {startPage}"
{95B7759C-8C7F-4BF1-B163-73684A933233} AVG Secure Search Url="http://isearch.avg.com/search?cid={FA3F ... 2012-06-06"

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\dlllpjkblkegaklpondemeanabheejog deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\cjofdnhdkbflacojpfpkchgafjahijbb deleted successfully
HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions\cjofdnhdkbflacojpfpkchgafjahijbb deleted successfully

==== Empty IE Cache ======================

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Local Settings\temp\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Documents and Settings\michel\Local Settings\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

No FireFox Cache found

==== Empty Chrome Cache ======================

C:\Documents and Settings\michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\DOCUME~1\michel\LOCALS~1\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\RECYCLER successfully emptied

==== Deleting Files / Folders ======================

"C:\Program Files\SweetIM\Messenger\msvcr71.dll" not found
"C:\Documents and Settings\LocalService\Local Settings\temp\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Documents and Settings\michel\Local Settings\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Program Files\SweetIM" not found

==== EOF on vr 17-05-2013 at 20:01:25,71 ======================
14
Hoi,

Start Zoek.exe nogmaals met het volgende script.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code: Selecteer alles

    C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\1uum2u7v.default\extensions\{87775fdb-6972-41f9-ae51-8326e38cb206};fs
    C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\1uum2u7v.default\extensions\torntv2@torntv.com.xpi;f
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
15
Zoek.exe Version 4.0.0.2 Updated 15-May-2013
Tool run by michel on za 18-05-2013 at 9:10:14,26.
Microsoft Windows XP Home Edition 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected

==== Older Logs ======================

C:\zoek-results17-05-2013-1837.log 19111 bytes
C:\zoek-results17-05-2013-2001.log 15603 bytes

==== EOF on za 18-05-2013 at 9:11:12,89 ======================
Gesloten

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”