Vraag & Antwoord

Beveiliging & privacy

Onregelmatigheden, vandaar Hijackthislog

Anoniem
None
40 antwoorden
  • Er zijn toch nog wat problemen. Ten eerste had ik per ongeluk de Babylon-toolbar gedownload, maar die heb ik handmatig helemaal kunnen verwijderen geloof ik.
    Die kwam mee met de PDF-converter in het vorige bericht.

    Maar er is een groter probleem, de computer is voor de tweede keer opeens uitgevallen, in de zin dat er een blauw scherm verschijnt dat Windows een probleem heeft en moest worden afgesloten. Ik moet updates van Windows downloaden.
    Het punt is dat de computer dat om de paar keer bij afsluiten probeert, 2 updates, en die lijken te lukken. Maar blijkbaar zijn die steeds niet gelukt, want dus om de twee of drie keer afsluiten probeert Windows weer 2 updates te voltooien.
    In het blauwe scherm verschijnt ook een regel met technische gegevens:
    0x0000000A (0x0000001C, 0x00000002, 0x00000001, 0x80540585)

    edit:
    ik ben naar de update pagina van windows gegaan. Daar blijkt uit de updategeschiedenis dat mijn computer al vanaf 6 november de updates KB 972270 en KB 982132 installeert, telkens weer. In totaal zijn ze 17 keer geinstalleerd.
    Wat kan dat als oorzaak hebben en wat zijn de gevolgen van het steeds weer installeren???
    Het probleem wordt hier ook gemeld:
    http://secunia.com/community/forum/thread/show/11684/0_day_vulnerability_patches_kb_972270_and_kb982132_install_over_and_over_again

    Ik geloof dat ik het probleem opgelost heb met dit advies:
    Same loopy experience with the patches happened to me, too. Rather than remove the fixit, I first made sure–via “add and remove programs”–that these two ancient patches were, indeed, installed in my system. Once certain of that, I waited for the next update attempt, chose “custom install,” cancelled it and checked “do not remind me of these updates again” (or whatever it says). Thus, I still have the fixit and both patches working. And the yellow shield has vanished–at least until tomorrow.
    http://krebsonsecurity.com/2011/11/microsoft-issues-stopgap-fix-for-duqu-flaw/#comments
  • De optie die je op die wijze hebt gedaan zal inderdaad werken.

    Doe eerst maar het volgende:

    WhoCrashed introductie

    WhoCrashed beschrijving

    Download de [i:ab665f5dc4]free home edition[/i:ab665f5dc4] van [b:ab665f5dc4]WhoCrashed[/b:ab665f5dc4] naar je bureaublad via klik hier [img:ab665f5dc4]http://i65.servimg.com/u/f65/11/35/67/12/whocra10.png[/img:ab665f5dc4] en installeer het tool via klikken/dubbelklikken op "[b:ab665f5dc4]whocrashedSetup.exe[/b:ab665f5dc4]"

    Nadat 'WhoCrashed' is opgestart, klik je op de "[b:ab665f5dc4]Analyze[/b:ab665f5dc4]" knop.

    Selekteer nu de inhoud van het venster, kopieer dit en post het resultaat in je volgende post.
  • [quote:f634bc2da2="Abraham54"]De optie die je op die wijze hebt gedaan zal inderdaad werken.

    Doe eerst maar het volgende:

    WhoCrashed introductie

    WhoCrashed beschrijving

    Download de [i:f634bc2da2]free home edition[/i:f634bc2da2] van [b:f634bc2da2]WhoCrashed[/b:f634bc2da2] naar je bureaublad via klik hier [img:f634bc2da2]http://i65.servimg.com/u/f65/11/35/67/12/whocra10.png[/img:f634bc2da2] en installeer het tool via klikken/dubbelklikken op "[b:f634bc2da2]whocrashedSetup.exe[/b:f634bc2da2]"

    Nadat 'WhoCrashed' is opgestart, klik je op de "[b:f634bc2da2]Analyze[/b:f634bc2da2]" knop.

    Selekteer nu de inhoud van het venster, kopieer dit en post het resultaat in je volgende post.[/quote:f634bc2da2]

    Ik wil graag even weten wat het doel is, want ik heb het probleem in feite opgelost. De oorzaak is ook bekend, die ligt bij Microsoft zoals je kunt lezen bij de link die ik plaatste. Microsoft zal met een definitieve oplossing moeten komen.

    Dit is het bericht van Microsoft: Update, Nov. 10, 9:22 a.m. ET: As several readers have noted, installing this FixIt may cause Windows Update to repeatedly ask prompt you to install two particular updates: KB972270, and KB982132. Uninstalling the FixIt seems to stop these incessant prompts, although it leaves the vulnerable Windows component exposed.

    De oplossing is dus om de betreffende (verouderde) updates te annuleren zodra windows aangeeft dat ze geinstalleerd moeten worden.
  • Who Crashed geeft inzicht in de BSOD's.

    BSOD's kunnen door hardware of softwareproblemen ontstaan.
  • [quote:646cec8485="Abraham54"]Who Crashed geeft inzicht in de BSOD's.

    BSOD's kunnen door hardware of softwareproblemen ontstaan.[/quote:646cec8485]

    Ik had mijn bericht geëdit, de oorzaak is bekend dus daar hoef ik niet naar te zoeken!

    Wat ik wel graag van je wil weten of je ook een definitieve oplossing hebt voor de Babylon toolbar, want die verscheen gisteren toch weer in Google Chrome, terwijl ik alles verwijderd heb betreffende Babylon wat ik kon vinden.
  • Die Babylon toolbar nestelt zich inmiddels net zoals de Ask-toolbar, diep in Windows!

    [b:9d47e02bc8]Welk programma[/b:9d47e02bc8]: ComboFix
    [b:9d47e02bc8]Waarvoor/waarom[/b:9d47e02bc8]: Zeer specialistische scanner om Windows diepgaand te onderzoeken
    en zo mogelijk op te schonen.
    [b:9d47e02bc8]Moeilijkheidsgraad[/b:9d47e02bc8]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
    [b:9d47e02bc8]Downloadlokatie[/b:9d47e02bc8]: Dit programma absoluut naar het bureaublad downloaden!
    [b:9d47e02bc8]Download ComboFix via één van deze locaties[/b:9d47e02bc8]:
    [list:9d47e02bc8][*:9d47e02bc8][b:9d47e02bc8]Bleepingcomputer[/b:9d47e02bc8]
    [*:9d47e02bc8][b:9d47e02bc8]ForoSpyware[/b:9d47e02bc8]
    [*:9d47e02bc8][b:9d47e02bc8]Geekstogo[/b:9d47e02bc8][/list:u:9d47e02bc8]
    [b:9d47e02bc8]Hier[/b:9d47e02bc8] zie je hoe je ComboFix moet gebruiken.

    Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
    [b:9d47e02bc8]Hier[/b:9d47e02bc8] en [b:9d47e02bc8]hier[/b:9d47e02bc8] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    [b:9d47e02bc8]Voor alle duidelijkheid nogmaals[/b:9d47e02bc8]: ComboFix dient vanaf het bureaublad gestart te worden.

    [b:9d47e02bc8]Opmerkingen[/b:9d47e02bc8]:
    [list:9d47e02bc8][*:9d47e02bc8] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
    [*:9d47e02bc8]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten.
    [*:9d47e02bc8]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:9d47e02bc8]
    [b:9d47e02bc8]ComboFix is opgestart[/b:9d47e02bc8]:
    [list:9d47e02bc8][*:9d47e02bc8]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
    [*:9d47e02bc8]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
    [*:9d47e02bc8]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
    [*:9d47e02bc8]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
    [*:9d47e02bc8]Post de inhoud van dit logbestand in je volgende bericht.
    [*:9d47e02bc8]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:9d47e02bc8]
    [b:9d47e02bc8]Belangrijke opmerking[/b:9d47e02bc8]:
    [list:9d47e02bc8][*:9d47e02bc8][b:9d47e02bc8]
  • [quote:99fe12a797="Abraham54"]Die Babylon toolbar nestelt zich inmiddels net zoals de Ask-toolbar, diep in Windows!

    [b:99fe12a797]Welk programma[/b:99fe12a797]: ComboFix
    [b:99fe12a797]Waarvoor/waarom[/b:99fe12a797]: Zeer specialistische scanner om Windows diepgaand te onderzoeken
    en zo mogelijk op te schonen.
    [b:99fe12a797]Moeilijkheidsgraad[/b:99fe12a797]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
    [b:99fe12a797]Downloadlokatie[/b:99fe12a797]: Dit programma absoluut naar het bureaublad downloaden!
    [b:99fe12a797]Download ComboFix via één van deze locaties[/b:99fe12a797]:
    [list:99fe12a797][*:99fe12a797][b:99fe12a797]Bleepingcomputer[/b:99fe12a797]
    [*:99fe12a797][b:99fe12a797]ForoSpyware[/b:99fe12a797]
    [*:99fe12a797][b:99fe12a797]Geekstogo[/b:99fe12a797][/list:u:99fe12a797]
    [b:99fe12a797]Hier[/b:99fe12a797] zie je hoe je ComboFix moet gebruiken.

    Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
    [b:99fe12a797]Hier[/b:99fe12a797] en [b:99fe12a797]hier[/b:99fe12a797] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    [b:99fe12a797]Voor alle duidelijkheid nogmaals[/b:99fe12a797]: ComboFix dient vanaf het bureaublad gestart te worden.

    [b:99fe12a797]Opmerkingen[/b:99fe12a797]:
    [list:99fe12a797][*:99fe12a797] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
    [*:99fe12a797]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten.
    [*:99fe12a797]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:99fe12a797]
    [b:99fe12a797]ComboFix is opgestart[/b:99fe12a797]:
    [list:99fe12a797][*:99fe12a797]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
    [*:99fe12a797]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
    [*:99fe12a797]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
    [*:99fe12a797]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
    [*:99fe12a797]Post de inhoud van dit logbestand in je volgende bericht.
    [*:99fe12a797]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:99fe12a797]
    [b:99fe12a797]Belangrijke opmerking[/b:99fe12a797]:
    [list:99fe12a797][*:99fe12a797][b:99fe12a797]
  • ComboFix 11-11-16.02 - gebruiker 17-11-2011 9:47.24.2 - x86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.2047.1548 [GMT 1:00]
    Gestart vanuit: c:\documents and settings\gebruiker\Bureaublad\ComboFix.exe
    AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2011-10-17 to 2011-11-17 ))))))))))))))))))))))))))))))
    .
    .
    2011-11-14 19:42 . 2011-11-16 10:31 ——– d–h–r- c:\documents and settings\gebruiker\Onlangs geopend
    2011-11-14 15:18 . 2007-08-21 12:32 98304 —-a-w- c:\windows\system32\redmonnt.dll
    2011-11-06 06:50 . 2010-08-27 08:03 119808 —-a-w- c:\windows\system32\t2embed.dll
    2011-10-29 10:52 . 2011-11-14 19:06 ——– d—–w- c:\program files\MALWAREBYTES ANTI-MALWARE
    2011-10-27 18:22 . 2011-10-27 18:22 ——– d—–w- c:\program files\Common Files\Java
    2011-10-27 10:47 . 2011-10-27 10:47 ——– d—–w- c:\documents and settings\gebruiker\Application Data\AVG2012
    2011-10-27 10:46 . 2011-10-27 10:53 ——– d—–w- c:\documents and settings\All Users\Application Data\AVG2012
    2011-10-20 10:21 . 2011-11-14 08:01 ——– d—–w- c:\program files\TunnelBear
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-11-14 15:19 . 2010-09-16 19:47 25992 —-a-w- c:\windows\system32\pgdfgsvc.exe
    2011-10-31 06:19 . 2011-05-19 07:22 414368 —-a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-10-10 14:22 . 2005-03-01 20:19 692736 —-a-w- c:\windows\system32\inetcomm.dll
    2011-10-07 05:23 . 2011-01-07 04:41 230608 —-a-w- c:\windows\system32\drivers\avgldx86.sys
    2011-10-04 05:21 . 2011-02-10 05:53 16720 —-a-w- c:\windows\system32\drivers\AVGIDSShim.sys
    2011-10-03 03:06 . 2010-06-06 07:14 472808 —-a-w- c:\windows\system32\deployJava1.dll
    2011-10-03 00:37 . 2009-06-19 14:51 73728 —-a-w- c:\windows\system32\javacpl.cpl
    2011-09-28 07:06 . 2005-03-01 20:18 602624 —-a-w- c:\windows\system32\crypt32.dll
    2011-09-26 09:41 . 2008-07-29 17:59 614912 —-a-w- c:\windows\system32\uiautomationcore.dll
    2011-09-26 09:41 . 2005-03-01 20:20 23040 —-a-w- c:\windows\system32\oleaccrc.dll
    2011-09-26 09:41 . 2005-03-01 20:20 220160 —-a-w- c:\windows\system32\oleacc.dll
    2011-09-13 04:30 . 2011-03-16 14:03 32592 —-a-w- c:\windows\system32\drivers\avgrkx86.sys
    2011-09-06 14:09 . 2005-03-01 20:21 1859072 —-a-w- c:\windows\system32\win32k.sys
    2011-08-31 15:00 . 2011-06-18 06:03 22216 —-a-w- c:\windows\system32\drivers\mbam.sys
    2011-08-22 23:41 . 2005-03-01 20:21 916480 —-a-w- c:\windows\system32\wininet.dll
    2011-08-22 23:41 . 2005-03-01 20:19 43520 —-a-w- c:\windows\system32\licmgr10.dll
    2011-08-22 23:41 . 2005-03-01 20:19 1469440 ——w- c:\windows\system32\inetcpl.cpl
    2011-08-22 11:58 . 2005-03-01 20:18 385024 —-a-w- c:\windows\system32\html.iec
    2011-11-10 06:22 . 2011-07-18 05:03 134104 —-a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2011-11-14_12.36.48 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2011-11-17 07:07 . 2011-11-17 07:07 16384 c:\windows\temp\Perflib_Perfdata_224.dat
    + 2005-05-11 18:20 . 2011-11-17 07:07 12341 c:\windows\system32\Tablet.dat
    - 2005-05-11 18:20 . 2011-11-14 06:17 12341 c:\windows\system32\Tablet.dat
    + 2011-11-16 21:50 . 2011-11-16 21:50 38240 c:\windows\Installer\{90120000-0020-0409-0000-0000000FF1CE}\O12ConvIcon.exe
    - 2011-09-14 17:08 . 2011-09-14 17:08 38240 c:\windows\Installer\{90120000-0020-0409-0000-0000000FF1CE}\O12ConvIcon.exe
    + 2011-11-17 08:21 . 2011-11-17 08:21 4671488 c:\windows\Installer\433592.msi
    + 2011-09-15 17:37 . 2011-09-15 17:37 38176256 c:\windows\Installer\1cd139.msp
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTZDetec.exe"="c:\program files\Creative\Creative Media Lite\CTZDetec.exe" [2008-04-24 368640]
    "SoftAuto.exe"="c:\program files\Creative\Software Update 3\SoftAuto.exe" [2008-08-13 405504]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "JWOSetup"="JWOSetup.exe -en" [X]
    "SoundMan"="SOUNDMAN.EXE" [2003-12-19 65024]
    "ezShieldProtector for Px"="c:\windows\system32\ezSP_Px.exe" [2002-08-20 40960]
    "CoolSwitch"="c:\windows\system32\taskswitch.exe" [2002-03-19 45632]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
    "BrStsWnd"="c:\program files\Brownie\BrstsWnd.exe" [2008-01-08 864256]
    "AudioCommander"="c:\program files\Andrea Electronics\AudioCommander\AudioCommander.exe" [2008-08-29 888832]
    "AEFltrs"="c:\program files\Andrea Electronics\AudioCommander\AEFltrs.exe" [2008-08-29 741376]
    "VoiceCenter"="c:\program files\Andrea Electronics\VoiceCenter\AndreaVC.exe" [2008-07-31 1134592]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
    "AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2011-10-24 2415456]
    "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
    PHOTOfunSTUDIO 5.0 HD Edition.lnk - c:\program files\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe [2011-8-4 170480]
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0lsdelete\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Google Updater.lnk]
    path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Google Updater.lnk
    backup=c:\windows\pss\Google Updater.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^TabUserW.exe.lnk]
    path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\TabUserW.exe.lnk
    backup=c:\windows\pss\TabUserW.exe.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^gebruiker^Menu Start^Programma's^Opstarten^Last.fm Helper.lnk]
    path=c:\documents and settings\gebruiker\Menu Start\Programma's\Opstarten\Last.fm Helper.lnk
    backup=c:\windows\pss\Last.fm Helper.lnkStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
    2007-08-31 10:01 1037736 —-a-w- c:\program files\Microsoft IntelliPoint\ipoint.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    2005-02-16 15:15 221184 —-a-w- c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    2005-02-16 15:15 81920 —-a-w- c:\program files\Common Files\InstallShield\UpdateService\issch.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2011-04-26 23:22 421160 —-a-w- c:\program files\iTunes\iTunesHelper.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype]
    2007-08-31 19:13 988584 —-a-w- c:\program files\Microsoft IntelliType Pro\itype.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    2004-04-28 13:10 73728 ——w- c:\program files\Logitech\MediaLife\MediaLifeService.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
    2003-11-10 14:06 406016 —-a-w- c:\windows\system32\PSDrvCheck.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-11-29 15:38 421888 —-a-w- c:\program files\QuickTime\QTTask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
    2006-10-25 08:03 210472 —-a-w- c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{0228e555-4f9c-4e35-a3ec-b109a192b4c2}]
    2005-07-15 21:48 479232 —-a-w- c:\program files\Google\Gmail Notifier\gnotify.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Soulseek\\slsk.exe"=
    "c:\\Program Files\\DropUpload\\DropUpLoad.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\GigaTribe\\gigatribe.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\AVG\\AVG2012\\avgmfapx.exe"=
    "c:\\Program Files\\AVG\\AVG2012\\avgnsx.exe"=
    "c:\\Program Files\\AVG\\AVG2012\\avgdiagex.exe"=
    "c:\\Program Files\\AVG\\AVG2012\\avgemcx.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4210:TCP"= 4210:TCP:Akamai NetSession Interface
    "5000:UDP"= 5000:UDP:Akamai NetSession Interface
    .
    R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [22-2-2011 7:13 23120]
    R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [16-3-2011 15:03 32592]
    R0 fasttrak;fasttrak;c:\windows\system32\drivers\fasttrak.sys [11-11-2004 16:52 70656]
    R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [11-11-2004 16:53 77312]
    R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7-1-2011 5:41 230608]
    R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [4-4-2011 23:59 295248]
    R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2012\AVGIDSAgent.exe [12-10-2011 6:25 4433248]
    R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [2-8-2011 5:09 192776]
    R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [14-4-2011 20:28 134608]
    R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [10-2-2011 6:53 24272]
    R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [10-2-2011 6:53 16720]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18-3-2010 13:16 130384]
    S2 Nmpdrv_N;Nmpdrv_N USB Controller Service; [x]
    S3 aeaudio2;AE USB Audio Driver2 (WDM);c:\windows\system32\drivers\AEAudio2.sys [21-12-2009 16:18 113664]
    S3 aeaudiol;AE USB Audio Driver-Lower (WDM);c:\windows\system32\drivers\AEAudioL.sys [21-12-2009 16:18 15104]
    S3 EMCR;EMCR;c:\windows\system32\drivers\emcr7sk.sys [11-11-2004 16:52 68224]
    S3 MusCAudio;MusCAudio;c:\windows\system32\drivers\MusCAudio.sys [31-10-2008 16:11 23096]
    S3 MusCVideo;MusCVideo;c:\windows\system32\drivers\MusCVideo.sys [31-10-2008 16:11 3768]
    S3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [21-9-2008 15:19 47360]
    S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys [21-9-2008 16:06 223128]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18-3-2010 13:16 753504]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [21-9-2008 16:00 642560]
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2011-11-09 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
    .
    2011-11-17 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-16 05:50]
    .
    2011-11-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2093061356-4028600207-3804864594-1007Core.job
    - c:\documents and settings\gebruiker\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-09-22 17:24]
    .
    2011-11-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2093061356-4028600207-3804864594-1007UA.job
    - c:\documents and settings\gebruiker\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-09-22 17:24]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.google.nl/
    uDefault_Search_URL = hxxp://www.google.com/ie
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = localhost;*.local
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    TCP: DhcpNameServer = 62.179.104.196 213.46.228.196
    DPF: {1D185838-009D-47C8-824B-B65B4854430E} - hxxp://quickfix2.chello.nl/quickfix2/asp/chelloInstall.CAB
    DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} - hxxp://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB
    DPF: {D83C1BD1-DCBB-11D4-9425-0050BF33FA6E} - hxxp://www.cyclomedia.nl/download/components/CycloScopeLite.cab
    FF - ProfilePath - c:\documents and settings\gebruiker\Application Data\Mozilla\Firefox\Profiles\0a42b5n7.Standaardgebruiker\
    FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
    FF - prefs.js: browser.startup.homepage - www.google.nl
    FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=adbartrp&affID=100474&mntrId=14fedcc800000000000000fff7352404&q=
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-11-17 09:56
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    scannen van verborgen processen …
    .
    scannen van verborgen autostart items …
    .
    scannen van verborgen bestanden …
    .
    Scan succesvol afgerond
    verborgen bestanden: 0
    .
    **************************************************************************
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•¤|ÿÿÿÿ•¤|ù•9~*]
    "3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————
    .
    - - - - - - - > 'winlogon.exe'(1020)
    c:\windows\system32\Ati2evxx.dll
    .
    - - - - - - - > 'explorer.exe'(2944)
    c:\windows\system32\tabhook.dll
    c:\progra~1\WINDOW~2\wmpband.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Voltooingstijd: 2011-11-17 10:05:37
    ComboFix-quarantined-files.txt 2011-11-17 09:05
    ComboFix2.txt 2011-11-14 20:03
    ComboFix3.txt 2011-11-14 14:27
    ComboFix4.txt 2011-11-14 12:45
    ComboFix5.txt 2011-11-17 08:45
    .
    Pre-Run: 16.073.244.672 bytes beschikbaar
    Post-Run: 16.076.959.744 bytes beschikbaar
    .
    - - End Of File - - 6B38A9F518FEE1F4D085821CEE5D1526
  • Hoi Diana, verrassend genoeg is het jou wel goed gelukt om de Babylon Toolbar volledig te verwijderen uit jouw Windows.

    Zorg ervoor dat alle openstaande webbrowservensters gesloten zijn.
    Open een nieuw kladblok bestand, via "Start\Alle programma’s\Bureau-accessoires\[b:2fb638aa6a]Kladblok[/b:2fb638aa6a]".

    Kopieer en plak de volgende (vetgedrukte, blauwe tekst) in het lege kladblokvenstervenster


    [b:2fb638aa6a]
  • Ik zie die Babylonregels er nog steeds tussen staan. (FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
    FF - prefs.js: browser.startup.homepage - www.google.nl
    FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=adbartrp&affID=100474&mntrId=14fedcc800000000000000fff7352404&q=
    .) Is het een idee om een scriptje te schrijven voor Babylon?

    ComboFix 11-11-17.01 - gebruiker 17-11-2011 13:11:26.25.2 - x86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.2047.1568 [GMT 1:00]
    Gestart vanuit: c:\documents and settings\gebruiker\Bureaublad\ComboFix.exe
    gebruikte Opdracht switches :: c:\documents and settings\gebruiker\Bureaublad\CFScript.txt
    AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
    .
    FILE ::
    "c:\windows\Installer\{90120000-0020-0409-0000-0000000FF1CE}\O12ConvIcon.exe"
    "c:\windows\Installer\1cd139.msp"
    "c:\windows\Installer\433592.msi"
    "c:\windows\system32\Tablet.dat"
    "c:\windows\temp\Perflib_Perfdata_224.dat"
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\windows\Installer\{90120000-0020-0409-0000-0000000FF1CE}\O12ConvIcon.exe
    c:\windows\Installer\1cd139.msp
    c:\windows\Installer\433592.msi
    c:\windows\system32\Tablet.dat
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2011-10-17 to 2011-11-17 ))))))))))))))))))))))))))))))
    .
    .
    2011-11-14 19:42 . 2011-11-17 12:06 ——– d–h–r- c:\documents and settings\gebruiker\Onlangs geopend
    2011-11-14 15:18 . 2007-08-21 12:32 98304 —-a-w- c:\windows\system32\redmonnt.dll
    2011-11-06 06:50 . 2010-08-27 08:03 119808 —-a-w- c:\windows\system32\t2embed.dll
    2011-10-29 10:52 . 2011-11-14 19:06 ——– d—–w- c:\program files\MALWAREBYTES ANTI-MALWARE
    2011-10-27 18:22 . 2011-10-27 18:22 ——– d—–w- c:\program files\Common Files\Java
    2011-10-27 10:47 . 2011-10-27 10:47 ——– d—–w- c:\documents and settings\gebruiker\Application Data\AVG2012
    2011-10-27 10:46 . 2011-10-27 10:53 ——– d—–w- c:\documents and settings\All Users\Application Data\AVG2012
    2011-10-20 10:21 . 2011-11-14 08:01 ——– d—–w- c:\program files\TunnelBear
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-11-14 15:19 . 2010-09-16 19:47 25992 —-a-w- c:\windows\system32\pgdfgsvc.exe
    2011-10-31 06:19 . 2011-05-19 07:22 414368 —-a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-10-10 14:22 . 2005-03-01 20:19 692736 —-a-w- c:\windows\system32\inetcomm.dll
    2011-10-07 05:23 . 2011-01-07 04:41 230608 —-a-w- c:\windows\system32\drivers\avgldx86.sys
    2011-10-04 05:21 . 2011-02-10 05:53 16720 —-a-w- c:\windows\system32\drivers\AVGIDSShim.sys
    2011-10-03 03:06 . 2010-06-06 07:14 472808 —-a-w- c:\windows\system32\deployJava1.dll
    2011-10-03 00:37 . 2009-06-19 14:51 73728 —-a-w- c:\windows\system32\javacpl.cpl
    2011-09-28 07:06 . 2005-03-01 20:18 602624 —-a-w- c:\windows\system32\crypt32.dll
    2011-09-26 09:41 . 2008-07-29 17:59 614912 —-a-w- c:\windows\system32\uiautomationcore.dll
    2011-09-26 09:41 . 2005-03-01 20:20 23040 —-a-w- c:\windows\system32\oleaccrc.dll
    2011-09-26 09:41 . 2005-03-01 20:20 220160 —-a-w- c:\windows\system32\oleacc.dll
    2011-09-13 04:30 . 2011-03-16 14:03 32592 —-a-w- c:\windows\system32\drivers\avgrkx86.sys
    2011-09-06 14:09 . 2005-03-01 20:21 1859072 —-a-w- c:\windows\system32\win32k.sys
    2011-08-31 15:00 . 2011-06-18 06:03 22216 —-a-w- c:\windows\system32\drivers\mbam.sys
    2011-08-22 23:41 . 2005-03-01 20:21 916480 —-a-w- c:\windows\system32\wininet.dll
    2011-08-22 23:41 . 2005-03-01 20:19 43520 —-a-w- c:\windows\system32\licmgr10.dll
    2011-08-22 23:41 . 2005-03-01 20:19 1469440 ——w- c:\windows\system32\inetcpl.cpl
    2011-08-22 11:58 . 2005-03-01 20:18 385024 —-a-w- c:\windows\system32\html.iec
    2011-11-10 06:22 . 2011-07-18 05:03 134104 —-a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2011-11-14_12.36.48 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2011-11-17 12:19 . 2011-11-17 12:19 16384 c:\windows\temp\Perflib_Perfdata_4b0.dat
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTZDetec.exe"="c:\program files\Creative\Creative Media Lite\CTZDetec.exe" [2008-04-24 368640]
    "SoftAuto.exe"="c:\program files\Creative\Software Update 3\SoftAuto.exe" [2008-08-13 405504]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "JWOSetup"="JWOSetup.exe -en" [X]
    "SoundMan"="SOUNDMAN.EXE" [2003-12-19 65024]
    "ezShieldProtector for Px"="c:\windows\system32\ezSP_Px.exe" [2002-08-20 40960]
    "CoolSwitch"="c:\windows\system32\taskswitch.exe" [2002-03-19 45632]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
    "BrStsWnd"="c:\program files\Brownie\BrstsWnd.exe" [2008-01-08 864256]
    "AudioCommander"="c:\program files\Andrea Electronics\AudioCommander\AudioCommander.exe" [2008-08-29 888832]
    "AEFltrs"="c:\program files\Andrea Electronics\AudioCommander\AEFltrs.exe" [2008-08-29 741376]
    "VoiceCenter"="c:\program files\Andrea Electronics\VoiceCenter\AndreaVC.exe" [2008-07-31 1134592]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
    "AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2011-10-24 2415456]
    "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
    PHOTOfunSTUDIO 5.0 HD Edition.lnk - c:\program files\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe [2011-8-4 170480]
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0lsdelete\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Google Updater.lnk]
    path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Google Updater.lnk
    backup=c:\windows\pss\Google Updater.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^TabUserW.exe.lnk]
    path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\TabUserW.exe.lnk
    backup=c:\windows\pss\TabUserW.exe.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^gebruiker^Menu Start^Programma's^Opstarten^Last.fm Helper.lnk]
    path=c:\documents and settings\gebruiker\Menu Start\Programma's\Opstarten\Last.fm Helper.lnk
    backup=c:\windows\pss\Last.fm Helper.lnkStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
    2007-08-31 10:01 1037736 —-a-w- c:\program files\Microsoft IntelliPoint\ipoint.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    2005-02-16 15:15 221184 —-a-w- c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    2005-02-16 15:15 81920 —-a-w- c:\program files\Common Files\InstallShield\UpdateService\issch.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2011-04-26 23:22 421160 —-a-w- c:\program files\iTunes\iTunesHelper.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype]
    2007-08-31 19:13 988584 —-a-w- c:\program files\Microsoft IntelliType Pro\itype.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    2004-04-28 13:10 73728 ——w- c:\program files\Logitech\MediaLife\MediaLifeService.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
    2003-11-10 14:06 406016 —-a-w- c:\windows\system32\PSDrvCheck.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-11-29 15:38 421888 —-a-w- c:\program files\QuickTime\QTTask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
    2006-10-25 08:03 210472 —-a-w- c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{0228e555-4f9c-4e35-a3ec-b109a192b4c2}]
    2005-07-15 21:48 479232 —-a-w- c:\program files\Google\Gmail Notifier\gnotify.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Soulseek\\slsk.exe"=
    "c:\\Program Files\\DropUpload\\DropUpLoad.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\GigaTribe\\gigatribe.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\AVG\\AVG2012\\avgmfapx.exe"=
    "c:\\Program Files\\AVG\\AVG2012\\avgnsx.exe"=
    "c:\\Program Files\\AVG\\AVG2012\\avgdiagex.exe"=
    "c:\\Program Files\\AVG\\AVG2012\\avgemcx.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4210:TCP"= 4210:TCP:Akamai NetSession Interface
    "5000:UDP"= 5000:UDP:Akamai NetSession Interface
    .
    R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [22-2-2011 7:13 23120]
    R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [16-3-2011 15:03 32592]
    R0 fasttrak;fasttrak;c:\windows\system32\drivers\fasttrak.sys [11-11-2004 16:52 70656]
    R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [11-11-2004 16:53 77312]
    R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7-1-2011 5:41 230608]
    R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [4-4-2011 23:59 295248]
    R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2012\AVGIDSAgent.exe [12-10-2011 6:25 4433248]
    R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [2-8-2011 5:09 192776]
    R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [14-4-2011 20:28 134608]
    R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [10-2-2011 6:53 24272]
    R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [10-2-2011 6:53 16720]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18-3-2010 13:16 130384]
    S2 Nmpdrv_N;Nmpdrv_N USB Controller Service; [x]
    S3 aeaudio2;AE USB Audio Driver2 (WDM);c:\windows\system32\drivers\AEAudio2.sys [21-12-2009 16:18 113664]
    S3 aeaudiol;AE USB Audio Driver-Lower (WDM);c:\windows\system32\drivers\AEAudioL.sys [21-12-2009 16:18 15104]
    S3 EMCR;EMCR;c:\windows\system32\drivers\emcr7sk.sys [11-11-2004 16:52 68224]
    S3 MusCAudio;MusCAudio;c:\windows\system32\drivers\MusCAudio.sys [31-10-2008 16:11 23096]
    S3 MusCVideo;MusCVideo;c:\windows\system32\drivers\MusCVideo.sys [31-10-2008 16:11 3768]
    S3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [21-9-2008 15:19 47360]
    S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys [21-9-2008 16:06 223128]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18-3-2010 13:16 753504]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [21-9-2008 16:00 642560]
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2011-11-09 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
    .
    2011-11-17 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-16 05:50]
    .
    2011-11-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2093061356-4028600207-3804864594-1007Core.job
    - c:\documents and settings\gebruiker\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-09-22 17:24]
    .
    2011-11-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2093061356-4028600207-3804864594-1007UA.job
    - c:\documents and settings\gebruiker\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-09-22 17:24]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.google.nl/
    uDefault_Search_URL = hxxp://www.google.com/ie
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = localhost;*.local
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    TCP: DhcpNameServer = 62.179.104.196 213.46.228.196
    DPF: {1D185838-009D-47C8-824B-B65B4854430E} - hxxp://quickfix2.chello.nl/quickfix2/asp/chelloInstall.CAB
    DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} - hxxp://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB
    DPF: {D83C1BD1-DCBB-11D4-9425-0050BF33FA6E} - hxxp://www.cyclomedia.nl/download/components/CycloScopeLite.cab
    FF - ProfilePath - c:\documents and settings\gebruiker\Application Data\Mozilla\Firefox\Profiles\0a42b5n7.Standaardgebruiker\
    FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
    FF - prefs.js: browser.startup.homepage - www.google.nl
    FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=adbartrp&affID=100474&mntrId=14fedcc800000000000000fff7352404&q=
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-11-17 13:20
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    scannen van verborgen processen …
    .
    scannen van verborgen autostart items …
    .
    scannen van verborgen bestanden …
    .
    Scan succesvol afgerond
    verborgen bestanden: 0
    .
    **************************************************************************
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•¤|ÿÿÿÿ•¤|ù•9~*]
    "3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————
    .
    - - - - - - - > 'winlogon.exe'(1240)
    c:\windows\system32\Ati2evxx.dll
    .
    - - - - - - - > 'explorer.exe'(800)
    c:\windows\system32\tabhook.dll
    c:\progra~1\WINDOW~2\wmpband.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ———————— Andere Aktieve Processen ————————
    .
    c:\progra~1\AVG\AVG2012\avgrsx.exe
    c:\program files\AVG\AVG2012\avgcsrvx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\windows\system32\bgsvcgen.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\system32\CTsvcCDA.exe
    c:\program files\Creative\Shared Files\CTDevSrv.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\Tablet.exe
    c:\program files\AVG\AVG2012\avgnsx.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\SOUNDMAN.EXE
    c:\windows\system32\rundll32.exe
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Voltooingstijd: 2011-11-17 13:25:33 - machine werd herstart
    ComboFix-quarantined-files.txt 2011-11-17 12:25
    ComboFix2.txt 2011-11-17 09:05
    ComboFix3.txt 2011-11-14 20:03
    ComboFix4.txt 2011-11-14 14:27
    ComboFix5.txt 2011-11-17 12:09
    .
    Pre-Run: 16.088.530.944 bytes beschikbaar
    Post-Run: 16.092.495.872 bytes beschikbaar
    .
    - - End Of File - - 6744B3E85D903866F2A38D986B81F02E
  • Je hebt gelijk, had ik over het hoofd gezien.

    Zorg ervoor dat alle openstaande webbrowservensters gesloten zijn.
    Open een nieuw kladblok bestand, via "Start\Alle programma’s\Bureau-accessoires\[b:4d18e63d9d]Kladblok[/b:4d18e63d9d]".

    Kopieer en plak de volgende (vetgedrukte, blauwe tekst) in het lege kladblokvenstervenster


    [b:4d18e63d9d]
  • Ik ben ondertussen bezig met dit advies:
    Also,I see some people have had some success typing About:Config into Firefox's address bar,then typing Babylon into the filter,and resetting all prefs that link to babylon by rightclicking,and selecting reset,but be careful if you decide to try this.


    Alleen, ik zie niet de optie reset maar wel herinitialiseren. Is dat hetzelfde?

    Edit: ja, dat is hetzelfde, alleen verdwijnt babylon daarmee niet uit Google Chrome. Ik ga het nieuwe scriptje doen.
  • Proberen kan je het altijd.
  • ComboFix 11-11-17.01 - gebruiker 17-11-2011 13:52:13.26.2 - x86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.2047.1539 [GMT 1:00]
    Gestart vanuit: c:\documents and settings\gebruiker\Bureaublad\ComboFix.exe
    gebruikte Opdracht switches :: c:\documents and settings\gebruiker\Bureaublad\CFScript.txt
    AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
    .
    FILE ::
    "c:\windows\temp\Perflib_Perfdata_4b0.dat"
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2011-10-17 to 2011-11-17 ))))))))))))))))))))))))))))))
    .
    .
    2011-11-14 19:42 . 2011-11-17 12:50 ——– d–h–r- c:\documents and settings\gebruiker\Onlangs geopend
    2011-11-14 15:18 . 2007-08-21 12:32 98304 —-a-w- c:\windows\system32\redmonnt.dll
    2011-11-06 06:50 . 2010-08-27 08:03 119808 —-a-w- c:\windows\system32\t2embed.dll
    2011-10-29 10:52 . 2011-11-14 19:06 ——– d—–w- c:\program files\MALWAREBYTES ANTI-MALWARE
    2011-10-27 18:22 . 2011-10-27 18:22 ——– d—–w- c:\program files\Common Files\Java
    2011-10-27 10:47 . 2011-10-27 10:47 ——– d—–w- c:\documents and settings\gebruiker\Application Data\AVG2012
    2011-10-27 10:46 . 2011-10-27 10:53 ——– d—–w- c:\documents and settings\All Users\Application Data\AVG2012
    2011-10-20 10:21 . 2011-11-14 08:01 ——– d—–w- c:\program files\TunnelBear
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-11-14 15:19 . 2010-09-16 19:47 25992 —-a-w- c:\windows\system32\pgdfgsvc.exe
    2011-10-31 06:19 . 2011-05-19 07:22 414368 —-a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-10-10 14:22 . 2005-03-01 20:19 692736 —-a-w- c:\windows\system32\inetcomm.dll
    2011-10-07 05:23 . 2011-01-07 04:41 230608 —-a-w- c:\windows\system32\drivers\avgldx86.sys
    2011-10-04 05:21 . 2011-02-10 05:53 16720 —-a-w- c:\windows\system32\drivers\AVGIDSShim.sys
    2011-10-03 03:06 . 2010-06-06 07:14 472808 —-a-w- c:\windows\system32\deployJava1.dll
    2011-10-03 00:37 . 2009-06-19 14:51 73728 —-a-w- c:\windows\system32\javacpl.cpl
    2011-09-28 07:06 . 2005-03-01 20:18 602624 —-a-w- c:\windows\system32\crypt32.dll
    2011-09-26 09:41 . 2008-07-29 17:59 614912 —-a-w- c:\windows\system32\uiautomationcore.dll
    2011-09-26 09:41 . 2005-03-01 20:20 23040 —-a-w- c:\windows\system32\oleaccrc.dll
    2011-09-26 09:41 . 2005-03-01 20:20 220160 —-a-w- c:\windows\system32\oleacc.dll
    2011-09-13 04:30 . 2011-03-16 14:03 32592 —-a-w- c:\windows\system32\drivers\avgrkx86.sys
    2011-09-06 14:09 . 2005-03-01 20:21 1859072 —-a-w- c:\windows\system32\win32k.sys
    2011-08-31 15:00 . 2011-06-18 06:03 22216 —-a-w- c:\windows\system32\drivers\mbam.sys
    2011-08-22 23:41 . 2005-03-01 20:21 916480 —-a-w- c:\windows\system32\wininet.dll
    2011-08-22 23:41 . 2005-03-01 20:19 43520 —-a-w- c:\windows\system32\licmgr10.dll
    2011-08-22 23:41 . 2005-03-01 20:19 1469440 ——w- c:\windows\system32\inetcpl.cpl
    2011-08-22 11:58 . 2005-03-01 20:18 385024 —-a-w- c:\windows\system32\html.iec
    2011-11-10 06:22 . 2011-07-18 05:03 134104 —-a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2011-11-14_12.36.48 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2011-11-17 12:59 . 2011-11-17 12:59 16384 c:\windows\temp\Perflib_Perfdata_5e0.dat
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTZDetec.exe"="c:\program files\Creative\Creative Media Lite\CTZDetec.exe" [2008-04-24 368640]
    "SoftAuto.exe"="c:\program files\Creative\Software Update 3\SoftAuto.exe" [2008-08-13 405504]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "JWOSetup"="JWOSetup.exe -en" [X]
    "SoundMan"="SOUNDMAN.EXE" [2003-12-19 65024]
    "ezShieldProtector for Px"="c:\windows\system32\ezSP_Px.exe" [2002-08-20 40960]
    "CoolSwitch"="c:\windows\system32\taskswitch.exe" [2002-03-19 45632]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
    "BrStsWnd"="c:\program files\Brownie\BrstsWnd.exe" [2008-01-08 864256]
    "AudioCommander"="c:\program files\Andrea Electronics\AudioCommander\AudioCommander.exe" [2008-08-29 888832]
    "AEFltrs"="c:\program files\Andrea Electronics\AudioCommander\AEFltrs.exe" [2008-08-29 741376]
    "VoiceCenter"="c:\program files\Andrea Electronics\VoiceCenter\AndreaVC.exe" [2008-07-31 1134592]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
    "AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2011-10-24 2415456]
    "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
    PHOTOfunSTUDIO 5.0 HD Edition.lnk - c:\program files\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe [2011-8-4 170480]
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0lsdelete\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Google Updater.lnk]
    path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Google Updater.lnk
    backup=c:\windows\pss\Google Updater.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^TabUserW.exe.lnk]
    path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\TabUserW.exe.lnk
    backup=c:\windows\pss\TabUserW.exe.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^gebruiker^Menu Start^Programma's^Opstarten^Last.fm Helper.lnk]
    path=c:\documents and settings\gebruiker\Menu Start\Programma's\Opstarten\Last.fm Helper.lnk
    backup=c:\windows\pss\Last.fm Helper.lnkStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
    2007-08-31 10:01 1037736 —-a-w- c:\program files\Microsoft IntelliPoint\ipoint.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    2005-02-16 15:15 221184 —-a-w- c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    2005-02-16 15:15 81920 —-a-w- c:\program files\Common Files\InstallShield\UpdateService\issch.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2011-04-26 23:22 421160 —-a-w- c:\program files\iTunes\iTunesHelper.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype]
    2007-08-31 19:13 988584 —-a-w- c:\program files\Microsoft IntelliType Pro\itype.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    2004-04-28 13:10 73728 ——w- c:\program files\Logitech\MediaLife\MediaLifeService.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
    2003-11-10 14:06 406016 —-a-w- c:\windows\system32\PSDrvCheck.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-11-29 15:38 421888 —-a-w- c:\program files\QuickTime\QTTask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
    2006-10-25 08:03 210472 —-a-w- c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{0228e555-4f9c-4e35-a3ec-b109a192b4c2}]
    2005-07-15 21:48 479232 —-a-w- c:\program files\Google\Gmail Notifier\gnotify.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Soulseek\\slsk.exe"=
    "c:\\Program Files\\DropUpload\\DropUpLoad.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\GigaTribe\\gigatribe.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\AVG\\AVG2012\\avgmfapx.exe"=
    "c:\\Program Files\\AVG\\AVG2012\\avgnsx.exe"=
    "c:\\Program Files\\AVG\\AVG2012\\avgdiagex.exe"=
    "c:\\Program Files\\AVG\\AVG2012\\avgemcx.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4210:TCP"= 4210:TCP:Akamai NetSession Interface
    "5000:UDP"= 5000:UDP:Akamai NetSession Interface
    .
    R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [22-2-2011 7:13 23120]
    R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [16-3-2011 15:03 32592]
    R0 fasttrak;fasttrak;c:\windows\system32\drivers\fasttrak.sys [11-11-2004 16:52 70656]
    R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [11-11-2004 16:53 77312]
    R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7-1-2011 5:41 230608]
    R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [4-4-2011 23:59 295248]
    R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2012\AVGIDSAgent.exe [12-10-2011 6:25 4433248]
    R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [2-8-2011 5:09 192776]
    R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [14-4-2011 20:28 134608]
    R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [10-2-2011 6:53 24272]
    R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [10-2-2011 6:53 16720]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18-3-2010 13:16 130384]
    S2 Nmpdrv_N;Nmpdrv_N USB Controller Service; [x]
    S3 aeaudio2;AE USB Audio Driver2 (WDM);c:\windows\system32\drivers\AEAudio2.sys [21-12-2009 16:18 113664]
    S3 aeaudiol;AE USB Audio Driver-Lower (WDM);c:\windows\system32\drivers\AEAudioL.sys [21-12-2009 16:18 15104]
    S3 EMCR;EMCR;c:\windows\system32\drivers\emcr7sk.sys [11-11-2004 16:52 68224]
    S3 MusCAudio;MusCAudio;c:\windows\system32\drivers\MusCAudio.sys [31-10-2008 16:11 23096]
    S3 MusCVideo;MusCVideo;c:\windows\system32\drivers\MusCVideo.sys [31-10-2008 16:11 3768]
    S3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [21-9-2008 15:19 47360]
    S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys [21-9-2008 16:06 223128]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18-3-2010 13:16 753504]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [21-9-2008 16:00 642560]
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2011-11-09 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
    .
    2011-11-17 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-16 05:50]
    .
    2011-11-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2093061356-4028600207-3804864594-1007Core.job
    - c:\documents and settings\gebruiker\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-09-22 17:24]
    .
    2011-11-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2093061356-4028600207-3804864594-1007UA.job
    - c:\documents and settings\gebruiker\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-09-22 17:24]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.google.nl/
    uDefault_Search_URL = hxxp://www.google.com/ie
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = localhost;*.local
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    TCP: DhcpNameServer = 62.179.104.196 213.46.228.196
    DPF: {1D185838-009D-47C8-824B-B65B4854430E} - hxxp://quickfix2.chello.nl/quickfix2/asp/chelloInstall.CAB
    DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} - hxxp://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB
    DPF: {D83C1BD1-DCBB-11D4-9425-0050BF33FA6E} - hxxp://www.cyclomedia.nl/download/components/CycloScopeLite.cab
    FF - ProfilePath - c:\documents and settings\gebruiker\Application Data\Mozilla\Firefox\Profiles\0a42b5n7.Standaardgebruiker\
    FF - prefs.js: browser.startup.homepage - www.google.nl
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-11-17 13:59
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    scannen van verborgen processen …
    .
    scannen van verborgen autostart items …
    .
    scannen van verborgen bestanden …
    .
    Scan succesvol afgerond
    verborgen bestanden: 0
    .
    **************************************************************************
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•¤|ÿÿÿÿ•¤|ù•9~*]
    "3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————
    .
    - - - - - - - > 'winlogon.exe'(1240)
    c:\windows\system32\Ati2evxx.dll
    .
    - - - - - - - > 'explorer.exe'(376)
    c:\windows\system32\tabhook.dll
    c:\progra~1\WINDOW~2\wmpband.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ———————— Andere Aktieve Processen ————————
    .
    c:\progra~1\AVG\AVG2012\avgrsx.exe
    c:\program files\AVG\AVG2012\avgcsrvx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\windows\system32\bgsvcgen.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\system32\CTsvcCDA.exe
    c:\program files\Creative\Shared Files\CTDevSrv.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\Tablet.exe
    c:\program files\AVG\AVG2012\avgnsx.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\SOUNDMAN.EXE
    c:\windows\system32\rundll32.exe
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Voltooingstijd: 2011-11-17 14:06:14 - machine werd herstart
    ComboFix-quarantined-files.txt 2011-11-17 13:06
    ComboFix2.txt 2011-11-17 12:25
    ComboFix3.txt 2011-11-17 09:05
    ComboFix4.txt 2011-11-14 20:03
    ComboFix5.txt 2011-11-17 12:50
    .
    Pre-Run: 16.077.574.144 bytes beschikbaar
    Post-Run: 16.083.668.992 bytes beschikbaar
    .
    - - End Of File - - A3BF1D206A03AEC69B47330D05339A12

    De eerdergenoemde regels zijn weg.
    Maar… Google Chrome heeft nog steeds dat wereldbolletje in de adresbalk. Dat is toch van Babylon?
    De browser die ik als standaard instel, krijgt het verfoeilijke wereldbolletje. Of heeft dat wereldbolletje niets met Babylon te maken? Ik begin nu in de war te raken…

    Hier lees ik dat ze het opgelost hebben, via een andere, ingewikkelde procedure: http://forums.techguy.org/virus-other-malware-removal/1024605-babylon-toolbar.html
  • Mooi zo, dat is gelukt; Babylon is gone.
  • De eerdergenoemde regels zijn weg.
    Maar… Google Chrome heeft nog steeds dat wereldbolletje in de adresbalk. Dat is toch van Babylon?
    De browser die ik als standaard instel, krijgt het verfoeilijke wereldbolletje. Of heeft dat wereldbolletje niets met Babylon te maken? Ik begin nu in de war te raken…

    Hier lees ik dat ze het opgelost hebben, via een andere, ingewikkelde procedure: http://forums.techguy.org/virus-other-malware-removal/1024605-babylon-toolbar.html

    edit: ik heb google chrome verwijderd, installeer het later wel opnieuw. In Mozilla en Explorer zit dat wereldbolletje niet meer.
  • Het probleem met Chrome is, dat deze browser nog niet herkend wordt door de meeste scanners.

    En ikzelf installeer absoluut geen software van Google, dus ben ik ook niet bekend met Chrome!

    ComboFix mag nu verwijderd worden:
    [list:b2bbf6fc56][*:b2bbf6fc56] ga daarvoor naar Start - Uitvoeren
    [*:b2bbf6fc56] kopieer en plak hierin het volgende: [b:b2bbf6fc56]Combofix /Uninstall[/b:b2bbf6fc56]
    [*:b2bbf6fc56] klik daarna op [b:b2bbf6fc56]OK[/b:b2bbf6fc56].
    [*:b2bbf6fc56] indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.[/list:u:b2bbf6fc56]

    Voorbeeld:

    [img:b2bbf6fc56]http://www.emphyrio.be/images/SMUninstall_combofix.png[/img:b2bbf6fc56]

    Uitvoeren kan ook gestart worden door gelijktijdig de "Windowstoets + R-toets" in te drukken.

    [i:b2bbf6fc56]Dit zal Combofix verwijderen inclusief gerelateerde mappen en bestanden,
    herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies,
    gaat verborgen bestanden en systeembestanden terug verbergen
    en reset je Systeemherstel opnieuw.[/i:b2bbf6fc56]
  • [quote:62fa3c9926="Abraham54"]Het probleem met Chrome is, dat deze browser nog niet herkend wordt door de meeste scanners.

    En ikzelf installeer absoluut geen software van Google, dus ben ik ook niet bekend met Chrome!

    ComboFix mag nu verwijderd worden:
    [list:62fa3c9926][*:62fa3c9926] ga daarvoor naar Start - Uitvoeren
    [*:62fa3c9926] kopieer en plak hierin het volgende: [b:62fa3c9926]Combofix /Uninstall[/b:62fa3c9926]
    [*:62fa3c9926] klik daarna op [b:62fa3c9926]OK[/b:62fa3c9926].
    [*:62fa3c9926] indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.[/list:u:62fa3c9926]

    Voorbeeld:

    [img:62fa3c9926]http://www.emphyrio.be/images/SMUninstall_combofix.png[/img:62fa3c9926]

    Uitvoeren kan ook gestart worden door gelijktijdig de "Windowstoets + R-toets" in te drukken.

    [i:62fa3c9926]Dit zal Combofix verwijderen inclusief gerelateerde mappen en bestanden,
    herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies,
    gaat verborgen bestanden en systeembestanden terug verbergen
    en reset je Systeemherstel opnieuw.[/i:62fa3c9926][/quote:62fa3c9926]

    maar je moet wel weer AVG uitzetten, want die begint weer heftig te protesteren. Hoewel die combofix niet blokkeert, AVG geeft aan: voor eigen risico.
    Windows updates in de herhaling blijven ook uit gelukkig. Alles opgelost!
  • Mooi zo, weer veel plezier met jouw Windows toegewenst.
  • Voor degenen die meelezen en hetzelfde probleem hebben met de herhalende windows updaten: ik had nog één update daarna, die ook een oude bleek te zijn, met eindnummer 71. Die heb ik ook geanulleerd. Daarna geen oude updates meer aangeboden gekregen. Tot zolang het duurt natuurlijk.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.