Vraag & Antwoord

Beveiliging & privacy

pc defender plus (ten einde raad)

Anoniem
None
55 antwoorden
  • hehe, eindelijk eens iets gelukt. Via Opera gaf het problemen maar via Internet Explorer is het wel gelukt.

    Onderstaand de log.
    Overigens moet ik zeggen (zit nu nog steeds in veilige modus) dat icoontjes van de pc defender nog steeds op het bureaublad zitten en ook nu weer de browser alleen te openen was door hem te koppelen aan een programma. Ook als ik nu via dit profiel een exefile (van bijv. combofix) wil openen, moet ik het weer aan een toepassing koppelen die er uiteraard niet tussen staat.

    maar goed, eerst onderstaande logfile en dan zien we wel weer verder.


    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=de376b363ca46f47a4fad7305ffad576
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=true
    # antistealth_checked=true
    # utc_time=2012-05-29 09:26:12
    # local_time=2012-05-29 11:26:12 (+0100, West-Europa (zomertijd))
    # country="Netherlands"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=1792 16777191 100 0 428911 428911 0 0
    # compatibility_mode=8192 67108863 100 0 100 100 0 0
    # scanned=158846
    # found=6
    # cleaned=6
    # scan_time=6874
    C:\Documents and Settings\Marc\Local Settings\Temp\sivSetup.exe a variant of Win32/InstallCore.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Documents and Settings\Marc\Local Settings\Temp\ICReinstall\cnet_PrintSpoolerFixUtility_exe.exe a variant of Win32/InstallCore.D application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Documents and Settings\Marc\Mijn documenten\Downloads\cnet_PrintSpoolerFixUtility_exe.exe a variant of Win32/InstallCore.D application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Program Files\Babylon\Babylon-Pro\Utils\MyBabylonTB.exe Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{CB32FFED-FFB0-4F82-9D41-E1A8368D0A19}\RP1124\A0288375.exe a variant of Win32/Kryptik.ZNZ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{CB32FFED-FFB0-4F82-9D41-E1A8368D0A19}\RP1129\A0289192.exe Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=de376b363ca46f47a4fad7305ffad576
    # end=stopped
    # remove_checked=true
    # archives_checked=false
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2012-10-18 05:12:27
    # local_time=2012-10-18 07:12:27 (+0100, West-Europa (zomertijd))
    # country="Netherlands"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=1792 16777175 100 0 12688470 12688470 0 0
    # compatibility_mode=2560 16777215 100 0 0 0 0 0
    # compatibility_mode=8192 67108863 100 0 12259659 12259659 0 0
    # scanned=34982
    # found=1
    # cleaned=1
    # scan_time=891
    C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\5f78860i.default\user.js JS/SecurityDisabler.A.Gen application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=de376b363ca46f47a4fad7305ffad576
    # end=finished
    # remove_checked=true
    # archives_checked=false
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2012-10-18 11:39:32
    # local_time=2012-10-19 01:39:32 (+0100, West-Europa (zomertijd))
    # country="Netherlands"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=1792 16777175 100 0 12704954 12704954 0 0
    # compatibility_mode=2560 16777215 100 0 0 0 0 0
    # compatibility_mode=8192 67108863 100 0 12276143 12276143 0 0
    # scanned=137754
    # found=1
    # cleaned=1
    # scan_time=7631
    C:\System Volume Information\_restore{CB32FFED-FFB0-4F82-9D41-E1A8368D0A19}\RP1197\A0327730.lnk Win32/Reveton.J trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    # version=7
    # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=de376b363ca46f47a4fad7305ffad576
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=true
    # antistealth_checked=true
    # utc_time=2012-11-08 07:55:42
    # local_time=2012-11-08 08:55:42 (+0100, West-Europa (standaardtijd))
    # country="Netherlands"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=1792 16777175 100 0 14464185 14464185 0 0
    # compatibility_mode=2560 16777215 100 0 0 0 0 0
    # compatibility_mode=8192 67108863 100 0 14035374 14035374 0 0
    # scanned=144843
    # found=2
    # cleaned=2
    # scan_time=6171
    C:\Documents and Settings\Marc\Mijn documenten\Downloads\SoftonicDownloader_voor_kaspersky-rannohdecryptor.exe a variant of Win32/SoftonicDownloader.E application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{CB32FFED-FFB0-4F82-9D41-E1A8368D0A19}\RP1206\A0329853.exe.vir Win32/TrojanDownloader.FakeAlert.BNS trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
  • Laat weten wat je kapotte PC nu doet.
  • Ik had dat eigenlijk al in het vorig topic geschreven.
    De snelkoppelingen van pc defender staat op de desktop van beide profielen.
    Evenals in de lijst van programma's onder de startknop.
    De meldingen van de defender verschijnen niet meer op het besmette profiel. Op het andere profiel heb ik ze nooit gezien en nu dus ook niet.
    Op het besmette profiel is geen enkele browser te openen zonder dat deze aan een toepassing gekoppeld wordt. Ik heb nog niet alle programma's geprobeerd, maar het lijkt eigenlijk bij alles te zijn .
    Ook bijv. Nog steeds bij malwatebytes of combofix.
    Ook systeemherstel is niet te selecteren. Pdf openen gaat wel.
    De programma's en browsers die ik net noemde hebben het op het andere profiel steeds gedaan. Ben daarbij niet verder gegaan. Alleen maar om te kijken of er verschil zit en dat blijkt dus wel zo te zijn.


    Zelf heb ik nog geen idee hoe ik marcs profiel weer compleet gangbaar te krijgen.
  • Hallo Angel, ik adviseer je nogmaals met een een rescue CD te werken.
    Ditmaal die van Bitdefender.

    Info en download: http://www.bitdefender.com/support/How-to-create-a-Bitdefender-Rescue-CD-627.html
  • De bitdefender rescue heeft gelopen, hierbij is het een en ander gevonden.
    Deze heb ik allemaal laten deleten. Hetgeen ook aangegeven werd dat goed gegaan is.
    Alleen het afsluiten hiervan lukte niet zo helemaal.
    Aangezien er een wachtwoord van de defender werd gevraagd :?

    Ik heb de pc uiteindelijk met knop vasthouden moeten uitzetten. |Weet niet of dat enige werking te niet heeft gedaan.

    Daarna weer nieuw opgestart onder veilige modus en getracht of de malwarebytes functioneert. Maar helaas moet er weer een toepassing aan gekoppeld worden.

    Wat is nu weer wijsheid?

    Is er nog ergens een logfile ofzo te vinden die ik zou kunnen posten of iets anders te doen waardoor er meer over de "besmetting of fouten" te lezen valt?
  • Die Bitdefenderscan kan een log in de root van XP hebben aangemaakt.

    Maar ik denk zo langzamerhand, dat je het beste een schone installatie gaat doen!
  • Ik had gisteren al eens gezocht naar een logfile. Maar kon zo gauw geen vinden.
    Maar zelf had ik ook al het idee om dat het wellicht het beste is om of windows te jaren repareren of format c te doen, maar dan niet ik eerst maar even de data veilig stellen.

    Niet alleen eens even kijken hoe ik dat allemaal moet doen.
    Ben een leek wat dat betreft.


    Ik had trouwens avira erop staan, maar mij werd nu bullguard aanbevolen. Wat raad jij aan?
  • Je data kan je naar een veilige lokatie kopiëren, zoals bijv. een externe USB-HD.

    En XP installeren, is niet moeilijk maar je moet het wel weten.
    Kijk daarom maar hier: http://members.home.nl/wout.grotenhuis/WinXP.html
  • Maar bij dat data omzetten, moet je toch oppassen dat je geen schadelijke bestanden omzet? OF niet?
    Of dan voor het terugzetten even laten scannen??


    Maaruhh,.
    Heb vanuit mijn profiel (dus het niet besmette profiel) nog wat zaakjes geprobeerd
    Daar malwarebytes laten scannen en pats, daar was de pc defender.
    Deze laten verwijderen,
    vervolgens hitmanpro en nog een of andere rogue killer. De logs zal ik later hiervan eens allemaal nog posten.

    Vervolgens in gewone modus marc profiel gestart. De icoontjes van PC defender op het bureaublad als ook onder de startknop zijn bij beide profielen weg. Bij Marc nu malwarebytes laten lopen. Daar was nog een melding van een of ander rogue iets.. Weet even niet precies wat. Ook die log zal ik later even posten.. …. Mijn muis doet het namelijk even niet meer dus het opzoeken van deze logs gaat even moeilijk.

    Er is ondertussen een keer nieuw opgestart en nu is ook het icoontje rechtsbeneden weer in beeld EN actief van Avira.


    Wellicht is de pc dus toch nog te redden zonder alles opnieuw te hoeven installeren of……??
  • Bijgaand de log van de scan van het " niet besmette" profiel

    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Databaseversie: v2012.11.10.10

    Windows XP Service Pack 3 x86 NTFS (Veilige modus/netwerkmogelijkheden)
    Internet Explorer 8.0.6001.18702
    Angelique :: CP-597526-A [administrator]

    11-11-2012 0:34:59
    mbam-log-2012-11-11 (00-34-59).txt

    Scantype: Volledige scan (C:\|)
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 407479
    Verstreken tijd: 46 minuut/minuten, 39 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 2
    C:\Documents and Settings\All Users\Menu Start\Programma's\PC Defender Plus (Rogue.PCDefenderPlus) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\All Users\Application Data\pcdfdata (Rogue.PCDefenderPlus) -> Succesvol in quarantaine geplaatst en verwijderd.

    Bestanden gedetecteerd: 10
    C:\Documents and Settings\All Users\Bureaublad\PC Defender Plus.lnk (Rogue.PCDefenderPlus) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\All Users\Menu Start\Programma's\PC Defender Plus\PC Defender Plus Help and Support.lnk (Rogue.PCDefenderPlus) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\All Users\Menu Start\Programma's\PC Defender Plus\PC Defender Plus.lnk (Rogue.PCDefenderPlus) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\All Users\Menu Start\Programma's\PC Defender Plus\Remove PC Defender Plus.lnk (Rogue.PCDefenderPlus) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\All Users\Application Data\pcdfdata\defs.bin (Rogue.PCDefenderPlus) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\All Users\Application Data\pcdfdata\app.ico (Rogue.PCDefenderPlus) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\All Users\Application Data\pcdfdata\config.bin (Rogue.PCDefenderPlus) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\All Users\Application Data\pcdfdata\support.ico (Rogue.PCDefenderPlus) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\All Users\Application Data\pcdfdata\uninst.ico (Rogue.PCDefenderPlus) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\All Users\Application Data\pcdfdata\vl.bin (Rogue.PCDefenderPlus) -> Succesvol in quarantaine geplaatst en verwijderd.

    (einde)

    En de scan van de rogue killer vanaf het " niet besmette" profiel

    RogueKiller V8.2.3 [11/07/2012] by Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
    Website: http://tigzy.geekstogo.com/roguekiller.php
    Blog: http://tigzyrk.blogspot.com

    besturingssysteem: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Gestart vanuit : Veilige modus met netwerk ondersteuning
    Gebruiker : Angelique [Administrator rechten]
    Modus : Snelkoppelingen HJfix – Datum : 11/11/2012 08:59:21

    ¤¤¤ Kwaadaardige processen : 0 ¤¤¤

    ¤¤¤ Driver : [Niet geladen] ¤¤¤

    ¤¤¤ Bestandattributen hersteld: ¤¤¤
    Bureaublad: Success 0 / Fail 0
    Snelstarten: Success 0 / Fail 0
    Programma's: Success 10 / Fail 0
    menu Start: Success 0 / Fail 0
    Gebruikersmap: Success 83 / Fail 0
    Mijn documenten: Success 11 / Fail 11
    Mijn favorieten: Success 0 / Fail 0
    Mijn afbeeldingen: Success 0 / Fail 0
    Mijn muziek: Success 0 / Fail 0
    Mijn videos: Success 0 / Fail 0
    Lokale harde schijven: Success 316 / Fail 0
    Backup: [NOT FOUND]

    Drives:
    [C:] \Device\HarddiskVolume2 – 0x3 –> Restored
    [D:] \Device\CdRom0 – 0x5 –> Skipped
    [E:] \Device\Harddisk1\DP(1)0-0+7 – 0x2 –> Restored
    [F:] \Device\Harddisk2\DP(1)0-0+8 – 0x2 –> Restored
    [G:] \Device\Harddisk3\DP(1)0-0+9 – 0x2 –> Restored
    [H:] \Device\Harddisk4\DP(1)0-0+a – 0x2 –> Restored

    Gereed : << RKreport[3]_SC_11112012_02d0859.txt >>
    RKreport[1]_S_11112012_02d0856.txt ; RKreport[2]_D_11112012_02d0857.txt ; RKreport[3]_SC_11112012_02d0859.txt



    En ten slotte de log (niet onder veilige modus) van de scan van het "besmette" profiel

    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Databaseversie: v2012.11.10.10

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Marc :: CP-597526-A [administrator]

    11-11-2012 9:08:51
    mbam-log-2012-11-11 (09-08-51).txt

    Scantype: Volledige scan (C:\|)
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 400003
    Verstreken tijd: 2 uur/uren, 14 minuut/minuten, 32 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 1
    HKCR\.exe\shell\open\command| (Rogue.PCDefenderPlus) -> Data: "C:\Documents and Settings\All Users\Application Data\pcdfdata\X4fr0RM.exe" /ex "%1" %* -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    (einde)
  • ik heb nu nog (onder veilige modus maar nog een keer) avira laten lopen.

    Bijgaand die log nog.



    Avira Free Antivirus
    Datum rapportbestand: zondag 11 november 2012 21:17

    Bezig met scannen op 4481141 virusstammen en ongewenste programma's.

    Het programma wordt uitgevoerd als een onbeperkte volledig versie.
    Online services zijn beschikbaar.

    Licentiegebruiker : Avira Free Antivirus
    Serienummer : 0000149996-ADJIE-0000001
    Platform : Microsoft Windows XP
    Windows-versie : (Service Pack 3) [5.1.2600]
    Opstartmodus : Veilige modus met netwerk
    Gebruikersnaam : Marc
    Computernaam : CP-597526-A

    Versie-informatie:
    BUILD.DAT : 12.0.0.270 40867 Bytes 7-9-2012 23:20:00
    AVSCAN.EXE : 12.3.0.33 468472 Bytes 15-8-2012 06:16:20
    AVSCAN.DLL : 12.3.0.15 62416 Bytes 15-8-2012 06:16:19
    LUKE.DLL : 12.3.0.15 68304 Bytes 15-8-2012 06:16:23
    AVSCPLR.DLL : 12.3.0.14 97032 Bytes 24-5-2012 20:23:54
    AVREG.DLL : 12.3.0.17 232200 Bytes 24-5-2012 20:23:54
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 6-11-2009 17:18:34
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14-12-2010 08:07:39
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20-12-2011 13:28:30
    VBASE003.VDF : 7.11.21.238 4472832 Bytes 1-2-2012 20:23:44
    VBASE004.VDF : 7.11.26.44 4329472 Bytes 28-3-2012 20:23:47
    VBASE005.VDF : 7.11.34.116 4034048 Bytes 29-6-2012 06:45:55
    VBASE006.VDF : 7.11.41.250 4902400 Bytes 6-9-2012 18:33:32
    VBASE007.VDF : 7.11.45.207 2363904 Bytes 11-10-2012 21:13:42
    VBASE008.VDF : 7.11.45.208 2048 Bytes 11-10-2012 21:13:42
    VBASE009.VDF : 7.11.45.209 2048 Bytes 11-10-2012 21:13:42
    VBASE010.VDF : 7.11.45.210 2048 Bytes 11-10-2012 21:13:42
    VBASE011.VDF : 7.11.45.211 2048 Bytes 11-10-2012 21:13:42
    VBASE012.VDF : 7.11.45.212 2048 Bytes 11-10-2012 21:13:42
    VBASE013.VDF : 7.11.45.213 2048 Bytes 11-10-2012 21:13:42
    VBASE014.VDF : 7.11.46.65 220160 Bytes 16-10-2012 18:26:52
    VBASE015.VDF : 7.11.46.153 173568 Bytes 18-10-2012 21:25:04
    VBASE016.VDF : 7.11.46.223 162304 Bytes 19-10-2012 20:37:03
    VBASE017.VDF : 7.11.47.35 126464 Bytes 22-10-2012 06:18:28
    VBASE018.VDF : 7.11.47.95 175616 Bytes 24-10-2012 06:18:21
    VBASE019.VDF : 7.11.47.177 164352 Bytes 26-10-2012 07:58:51
    VBASE020.VDF : 7.11.47.229 143360 Bytes 28-10-2012 17:22:42
    VBASE021.VDF : 7.11.48.47 138240 Bytes 30-10-2012 18:32:25
    VBASE022.VDF : 7.11.48.135 122880 Bytes 1-11-2012 20:41:22
    VBASE023.VDF : 7.11.48.209 142848 Bytes 5-11-2012 07:12:42
    VBASE024.VDF : 7.11.48.243 119296 Bytes 5-11-2012 07:12:42
    VBASE025.VDF : 7.11.49.47 136704 Bytes 7-11-2012 21:58:04
    VBASE026.VDF : 7.11.49.135 194560 Bytes 9-11-2012 23:04:16
    VBASE027.VDF : 7.11.49.136 2048 Bytes 9-11-2012 23:04:16
    VBASE028.VDF : 7.11.49.137 2048 Bytes 9-11-2012 23:04:16
    VBASE029.VDF : 7.11.49.138 2048 Bytes 9-11-2012 23:04:16
    VBASE030.VDF : 7.11.49.139 2048 Bytes 9-11-2012 23:04:16
    VBASE031.VDF : 7.11.49.184 112128 Bytes 10-11-2012 23:04:17
    Programmaversie : 8.2.10.196
    AEVDF.DLL : 8.1.2.10 102772 Bytes 10-7-2012 23:04:17
    AESCRIPT.DLL : 8.1.4.64 463228 Bytes 6-11-2012 07:12:44
    AESCN.DLL : 8.1.9.2 131444 Bytes 26-9-2012 18:31:40
    AESBX.DLL : 8.2.5.12 606578 Bytes 15-6-2012 05:32:25
    AERDL.DLL : 8.2.0.74 643445 Bytes 8-11-2012 21:58:07
    AEPACK.DLL : 8.3.0.38 811382 Bytes 28-9-2012 19:34:03
    AEOFFICE.DLL : 8.1.2.50 201084 Bytes 6-11-2012 07:12:44
    AEHEUR.DLL : 8.1.4.130 5513592 Bytes 8-11-2012 21:58:07
    AEHELP.DLL : 8.1.25.2 258423 Bytes 11-10-2012 19:42:44
    AEGEN.DLL : 8.1.6.8 434548 Bytes 8-11-2012 21:58:05
    AEEXP.DLL : 8.2.0.10 119158 Bytes 6-11-2012 07:12:44
    AEEMU.DLL : 8.1.3.2 393587 Bytes 10-7-2012 23:04:17
    AECORE.DLL : 8.1.29.2 201079 Bytes 8-11-2012 21:58:04
    AEBB.DLL : 8.1.1.4 53619 Bytes 6-11-2012 07:12:42
    AVWINLL.DLL : 12.3.0.15 27344 Bytes 15-8-2012 06:16:18
    AVPREF.DLL : 12.3.0.15 51920 Bytes 15-8-2012 06:16:19
    AVREP.DLL : 12.3.0.15 179208 Bytes 24-5-2012 20:23:54
    AVARKT.DLL : 12.3.0.15 211408 Bytes 15-8-2012 06:16:19
    AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 15-8-2012 06:16:19
    SQLITE3.DLL : 3.7.0.1 398288 Bytes 15-8-2012 06:16:24
    AVSMTP.DLL : 12.3.0.32 63480 Bytes 15-8-2012 06:16:20
    NETNT.DLL : 12.3.0.15 17104 Bytes 15-8-2012 06:16:23
    RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20-1-2012 22:30:13
    RCTEXT.DLL : 12.3.0.31 99832 Bytes 15-8-2012 06:16:18

    Configuratie-instellingen voor de scan:
    Taaknaam……………………………..: Volledige systeemscan
    Configuratiebestand……………………: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Logboekregistratie…………………….: standaard
    Primaire actie………………………..: Interactief
    Secundaire actie………………………: Negeren
    Hoofdopstartsector scannen……………..: aan
    Opstartsector scannen………………….: aan
    Opstartsectoren……………………….: C:,
    Processcan……………………………: aan
    Uitgebreide processcan…………………: aan
    Register scannen………………………: aan
    Zoeken naar rootkits…………………..: aan
    Integriteitscontrole van systeembestanden..: uit
    Alle bestanden scannen…………………: Alle bestanden
    Archieven scannen……………………..: aan
    Aantal herhalingen…………………….: 20
    Slimme extensies………………………: aan
    Macroheuristiek……………………….: aan
    Bestandsheuristiek…………………….: uitgebreid

    Begin van de scan: zondag 11 november 2012 21:17

    Hoofdopstartsectorscan wordt gestart:
    Hoofdopstartsector HD0
    [INFO] Er is geen virus gevonden!
    Hoofdopstartsector HD1
    [INFO] Er is geen virus gevonden!
    Hoofdopstartsector HD2
    [INFO] Er is geen virus gevonden!
    Hoofdopstartsector HD3
    [INFO] Er is geen virus gevonden!
    Hoofdopstartsector HD4
    [INFO] Er is geen virus gevonden!

    Start met het scannen van opstartsectoren:
    Opstartsector 'C:'
    [INFO] Er is geen virus gevonden!

    Het zoeken naar verborgen objecten wordt gestart.
    Het stuurprogramma kan niet worden geïnitialiseerd.

    De scan van processen die worden uitgevoerd, wordt gestart
    Scan proces 'avscan.exe' - '68' module(s) zijn gescand
    Scan proces 'avcenter.exe' - '70' module(s) zijn gescand
    Scan proces 'wmiprvse.exe' - '55' module(s) zijn gescand
    Scan proces 'Explorer.EXE' - '70' module(s) zijn gescand
    Scan proces 'svchost.exe' - '31' module(s) zijn gescand
    Scan proces 'svchost.exe' - '28' module(s) zijn gescand
    Scan proces 'svchost.exe' - '114' module(s) zijn gescand
    Scan proces 'svchost.exe' - '38' module(s) zijn gescand
    Scan proces 'svchost.exe' - '50' module(s) zijn gescand
    Scan proces 'lsass.exe' - '48' module(s) zijn gescand
    Scan proces 'services.exe' - '27' module(s) zijn gescand
    Scan proces 'winlogon.exe' - '64' module(s) zijn gescand
    Scan proces 'csrss.exe' - '12' module(s) zijn gescand
    Scan proces 'smss.exe' - '2' module(s) zijn gescand

    Beginnen met het scannen van uitvoerbare bestanden (register).
    Het register is gescand ('13074' bestanden).


    De bestandsscan wordt gestart:

    Begin scan in 'C:'
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FastBrowserSearchToolbar.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FastBrowserSearchToolbar1.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FastBrowserSearchToolbar2.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudActiveSecurity.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudAntiMalware.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudMalwareDefense.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\jZipToolbar.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\jZipToolbar1.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM1.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM10.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM11.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM12.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM13.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM2.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM3.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM4.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM5.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM6.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM7.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM8.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM9.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinMuollo.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinMuollo1.zip
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\Angelique\Bureaublad\avira_free_antivirus_nl.exe
    [WAARSCHUWING] Het bestand is met een wachtwoord beveiligd
    C:\Documents and Settings\Marc\Local Settings\temp\jar_cache1621126271098326893.tmp
    [0] Archieftype: ZIP
    –> VYGj.class
    [DETECTIE] Bevat herkenningspatroon van de exploit EXP/CVE-2012-4681.A.433
    –> xLJdjjBwt.class
    [DETECTIE] Bevat herkenningspatroon van de exploit EXP/CVE-2012-4681.A.453
    –> ycwxjty.class
    [DETECTIE] Bevat herkenningspatroon van de exploit EXP/CVE-2012-4681.A.421
    –> ySxVINIcC.class
    [DETECTIE] Bevat herkenningspatroon van de exploit EXP/CVE-2012-4681.A.440
    –> VQtSBUfeE.class
    [DETECTIE] Bevat herkenningspatroon van de exploit EXP/CVE-2012-1723.A.655
    –> BnLqlPqLT.class
    [DETECTIE] Bevat herkenningspatroon van de exploit EXP/CVE-2012-4681.A.422
    –> GJeCxk.class
    [DETECTIE] Bevat herkenningspatroon van de exploit EXP/CVE-2012-4681.A.448
    –> IPrillLnI.class
    [DETECTIE] Bevat herkenningspatroon van de exploit EXP/CVE-2012-4681.A.400
    –> jqPL.class
    [DETECTIE] Bevat herkenningspatroon van de exploit EXP/CVE-2012-4681.A.411
    –> lkjzFMGbfA.class
    [DETECTIE] Bevat herkenningspatroon van de exploit EXP/CVE-2012-4681.A.401
    –> mOazDdF.class
    [DETECTIE] Bevat herkenningspatroon van de exploit EXP/CVE-2012-4681.A.445
    –> RgIM.class
    [DETECTIE] Bevat herkenningspatroon van de exploit EXP/CVE-2012-4681.A.450
    C:\Documents and Settings\Marc\Mijn documenten\angelique\Blue Bird mei12 - MP3.zip
    [WAARSCHUWING] Ongeldig einde van bestand
    C:\WINDOWS\SoftwareDistribution\Download\41ac27438b5ecb1762ee1b328f16f264\BIT13.tmp
    [WAARSCHUWING] Er kunnen geen andere bestanden meer uit dit archief worden uitgepakt. Het archief wordt gesloten

    Er wordt begonnen met desinfecteren:
    C:\Documents and Settings\Marc\Local Settings\temp\jar_cache1621126271098326893.tmp
    [DETECTIE] Bevat herkenningspatroon van de exploit EXP/CVE-2012-4681.A.450
    [OPMERKING] Het bestand verplaatst naar de quarantainemap onder de naam '53ac34d8.qua'.


    Einde van de scan: maandag 12 november 2012 06:58
    Gebruikte tijd: 1:21:40 Uur/uren

    De scan is volledig uitgevoerd.

    16511 Gescande mappen
    802538 Bestanden zijn gescand
    12 Er zijn virussen en ongewenste programma's gevonden
    0 Er zijn bestanden als verdacht aangemerkt
    0 Bestanden zijn verwijderd
    0 Virussen en ongewenste programma's zijn gerepareerd
    1 Bestanden zijn in quarantaine geplaatst
    0 Bestanden zijn hernoemd
    0 Bestanden kunnen niet worden gescand
    802526 Bestanden niet betrokken
    8044 Archieven zijn gescand
    29 Waarschuwingen
    1 Opmerkingen


    Welke actie kan nu vervolgens het beste gedaan worden?
  • Na gisteren werkte het eigenlijk prima. :D
    Alleen dus inderdaad soms dat de muis uitvalt (USB aansluiting) en dan ook niet meer herkend wordt, maar daar had ik voor het hele debacle soms ook wel al last van.

    Deze laatste scan heb ik vannacht onder veilige modus laten lopen.
    Vanochtend dus de scan beeindigd. Alleen had ik toen vanuit de slaapmodus wel muis maar geen toetsenbord.
    Tja, dus maar even afgesloten en opnieuw opgestart.
    Vervolgens nog een uurtje erachter gewerkt. Avira deed toen nog vanzelf een scan, maar die was schoon.

    Verder ook geen problemen meer gehad.
    Wat dat betreft lijkt het dus vooralsnog allemaal goed te gaan
  • Probeer dan nu of je het volgende nu wel kan doen:

    [b:3ddfad0e8c]Welk programma[/b:3ddfad0e8c]:
  • ik ga het straks als ik thuis ben laten lopen. (Dient dit eigenlijk in veilige modus te gebeuren?)

    Overigens krijg ik antivira nooit helemaal gedeactiveerd. Het parpaluutje wordt wel gesloten weergegeven, maar combofix (in het verleden al eens gebruikt) herkende het toch nog steeds.
    Wellicht dan maar even deinstalleren en vervolgens weer installeren?
  • Hoi, ComboFix hoeft niet per se in Veilige Modus te draaien en de waarschuwingen over de Avira diensten kan en mag je negeren.
    ComboFix zal daarna gewoon opstarten.
  • Met de laatste aanwijzingen :wink: heeft combofix net gedraait.

    Bijgaand de logfile

    ComboFix 12-11-12.03 - Marc 12-11-2012 23:16:31.5.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.2046.1252 [GMT 1:00]
    Gestart vanuit: c:\documents and settings\Marc\Bureaublad\ComboFix.exe
    AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\Angelique\Application Data\PriceGong
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\1.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\1391.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\2035.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\2258.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\a.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\b.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\c.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\d.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\e.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\f.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\g.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\h.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\i.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\j.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\k.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\l.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\m.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\mru.xml
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\n.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\o.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\p.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\q.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\r.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\s.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\t.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\u.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\v.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\w.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\wlu.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\x.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\y.txt
    c:\documents and settings\Angelique\Application Data\PriceGong\Data\z.txt
    c:\documents and settings\Marc\Application Data\PriceGong
    c:\documents and settings\Marc\Application Data\PriceGong\Data\1.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\1728.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\4489.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\a.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\b.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\c.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\d.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\e.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\f.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\g.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\h.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\i.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\j.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\k.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\l.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\m.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\mru.xml
    c:\documents and settings\Marc\Application Data\PriceGong\Data\n.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\o.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\p.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\q.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\r.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\s.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\t.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\u.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\v.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\w.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\wlu.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\x.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\y.txt
    c:\documents and settings\Marc\Application Data\PriceGong\Data\z.txt
    c:\windows\system32\sqlite3.dll
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2012-10-12 to 2012-11-12 ))))))))))))))))))))))))))))))
    .
    .
    2012-11-11 07:38 . 2012-11-11 07:38 ——– d—–w- c:\program files\HitmanPro
    2012-11-11 07:37 . 2012-11-11 07:38 ——– d—–w- c:\documents and settings\All Users\Application Data\HitmanPro
    2012-11-10 23:28 . 2012-11-10 23:30 ——– d—–w- c:\documents and settings\Angelique\Application Data\EurekaLog
    2012-11-10 23:09 . 2012-11-10 23:09 ——– d—–w- c:\documents and settings\Angelique\Local Settings\Application Data\CutePDF Writer
    2012-11-09 18:31 . 2012-11-09 18:34 ——– d—–w- C:\bd_logs
    2012-11-05 07:11 . 2012-11-08 22:04 ——– d—–w- c:\documents and settings\Angelique\Local Settings\Application Data\uTorrentBar_NL
    2012-11-04 10:01 . 2012-11-04 10:01 ——– d—–w- c:\documents and settings\Angelique\Application Data\Malwarebytes
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-10-27 14:12 . 2011-02-07 14:56 190 —-a-w- c:\windows\Fonts\READ ME copy.txt
    2012-10-09 19:37 . 2012-05-25 05:30 696760 —-a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-10-09 19:37 . 2011-09-29 19:57 73656 —-a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-09-29 18:54 . 2010-01-28 06:26 22856 —-a-w- c:\windows\system32\drivers\mbam.sys
    2012-08-28 15:17 . 2004-09-13 12:52 916992 —-a-w- c:\windows\system32\wininet.dll
    2012-08-28 15:17 . 2004-09-13 12:52 43520 ——w- c:\windows\system32\licmgr10.dll
    2012-08-28 15:17 . 2004-09-13 12:52 1469440 ——w- c:\windows\system32\inetcpl.cpl
    2012-08-28 12:07 . 2004-09-13 12:52 385024 ——w- c:\windows\system32\html.iec
    2012-08-24 13:53 . 2004-09-13 12:52 177664 —-a-w- c:\windows\system32\wintrust.dll
    2012-08-23 06:27 . 2004-09-13 12:52 2153472 —-a-w- c:\windows\system32\ntoskrnl.exe
    2012-08-23 06:27 . 2004-08-03 23:58 2032128 —-a-w- c:\windows\system32\ntkrnlpa.exe
    2012-08-15 06:16 . 2012-05-24 20:23 83392 —-a-w- c:\windows\system32\drivers\avgntflt.sys
    2012-08-15 06:16 . 2012-05-24 20:23 137928 —-a-w- c:\windows\system32\drivers\avipbb.sys
    2010-03-31 08:09 . 2010-03-31 08:09 10437264 —-a-w- c:\program files\mozilla firefox\plugins\PDFNetC.dll
    2010-04-08 10:36 . 2010-04-08 10:36 107760 —-a-w- c:\program files\mozilla firefox\plugins\ScorchPDFWrapper.dll
    2012-03-02 22:53 . 2011-09-09 17:48 134104 —-a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{87775fdb-6972-41f9-ae51-8326e38cb206}"= "c:\program files\uTorrentBar_NL\prxtbuTor.dll" [2011-05-09 176936]
    .
    [HKEY_CLASSES_ROOT\clsid\{87775fdb-6972-41f9-ae51-8326e38cb206}]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87775fdb-6972-41f9-ae51-8326e38cb206}]
    2011-05-09 09:49 176936 —-a-w- c:\program files\uTorrentBar_NL\prxtbuTor.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{87775fdb-6972-41f9-ae51-8326e38cb206}"= "c:\program files\uTorrentBar_NL\prxtbuTor.dll" [2011-05-09 176936]
    .
    [HKEY_CLASSES_ROOT\clsid\{87775fdb-6972-41f9-ae51-8326e38cb206}]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{87775FDB-6972-41F9-AE51-8326E38CB206}"= "c:\program files\uTorrentBar_NL\prxtbuTor.dll" [2011-05-09 176936]
    .
    [HKEY_CLASSES_ROOT\clsid\{87775fdb-6972-41f9-ae51-8326e38cb206}]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-13 8523776]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-11-28 1036288]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
    "PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2006-10-20 118784]
    "Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2008-04-04 88584]
    "ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2009-11-18 1243088]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
    "LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2011-01-11 63048]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-15 348664]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
    2011-07-06 14:32 87424 —-a-w- c:\windows\system32\LMIinit.dll
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0Partizan
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro36]
    @=""
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro36.sys]
    @=""
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
    @="Service"
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Papyrus\\NASCAR Racing 2003 Season\\NR2003.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Common Files\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"=
    "c:\\Program Files\\Common Files\\SafeNet Sentinel\\Sentinel Keys Server\\sntlkeyssrvr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Opera\\opera.exe"=
    "c:\\Documents and Settings\\Marc\\Mijn documenten\\Downloads\\uTorrent.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1947:TCP"= 1947:TCP:HASP SRM
    "1947:UDP"= 1947:UDP:HASP SRM
    .
    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [27-1-2010 18:33 64288]
    R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [24-5-2012 21:23 36000]
    R2 AntiVirSchedulerService;Avira Planner;c:\program files\Avira\AntiVir Desktop\sched.exe [24-5-2012 21:23 86224]
    R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;c:\program files\Broadcom\ASFIPMon\AsfIpMon.exe [20-6-2007 14:30 79168]
    R2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [13-10-2011 17:21 249648]
    R2 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe -run –> c:\windows\system32\hasplms.exe -run [?]
    R2 HitmanProScheduler;HitmanPro Scheduler;c:\program files\HitmanPro\hmpsched.exe [11-11-2012 8:38 105832]
    R2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn\x86\LMIGuardianSvc.exe [6-7-2011 15:32 374152]
    R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [11-1-2011 18:04 12856]
    R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [18-10-2012 16:43 399432]
    R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [28-1-2010 7:26 676936]
    R2 SentinelKeysServer;Sentinel Keys Server;c:\program files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [27-4-2007 0:00 316992]
    R2 TrueSwordSchedulerService;True Sword 5 Scheduler;c:\program files\True Sword 5\TrueSwordSchedule.exe [15-8-2011 18:48 828416]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [28-1-2010 7:26 22856]
    S2 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [21-10-2011 15:23 196176]
    S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [5-7-2010 21:59 16512]
    S3 Linksys_adapter_H;Linksys Adapter Network Driver;c:\windows\system32\drivers\AE1200xp.sys [22-6-2012 10:55 1034240]
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2012-11-12 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-25 19:37]
    .
    2012-11-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 05:58]
    .
    2012-11-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 05:58]
    .
    2012-10-27 c:\windows\Tasks\RegCure Program Check.job
    - c:\program files\RegCure\RegCure.exe [2010-05-19 23:20]
    .
    2012-10-04 c:\windows\Tasks\RegCure.job
    - c:\program files\RegCure\RegCure.exe [2010-05-19 23:20]
    .
    2012-11-12 c:\windows\Tasks\User_Feed_Synchronization-{E9AF3B0A-C52E-445B-845F-676F41AB08FF}.job
    - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2865317
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Google Sidewiki… - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
    IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
    IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
    TCP: DhcpNameServer = 212.54.40.25 212.54.35.25
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game04.zylom.com/activex/zylomgamesplayer.cab
    FF - ProfilePath - c:\documents and settings\Marc\Application Data\Mozilla\Firefox\Profiles\5f78860i.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124148&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.search.selectedEngine - Foxtab Web Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.nl/
    FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124148&q=
    FF - ExtSQL: !HIDDEN! 2009-09-02 00:43; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-11-12 23:24
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    scannen van verborgen processen …
    .
    scannen van verborgen autostart items …
    .
    scannen van verborgen bestanden …
    .
    Scan succesvol afgerond
    verborgen bestanden: 0
    .
    **************************************************************************
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\¤–}|ÿÿÿÿÀ•}|ù•9~*]
    "3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————
    .
    - - - - - - - > 'winlogon.exe'(728)
    c:\windows\system32\LMIinit.dll
    c:\windows\system32\LMIRfsClientNP.dll
    .
    Voltooingstijd: 2012-11-12 23:25:42
    ComboFix-quarantined-files.txt 2012-11-12 22:25
    ComboFix2.txt 2012-10-18 16:40
    ComboFix3.txt 2012-05-29 17:03
    ComboFix4.txt 2012-05-24 20:18
    ComboFix5.txt 2012-11-12 22:13
    .
    Pre-Run: 103.419.056.128 bytes beschikbaar
    Post-Run: 103.546.691.584 bytes beschikbaar
    .
    - - End Of File - - 9A831702DDC6F5CC3243A1F30F007BEF
  • Hoi en goed zo.

  • Bijgaand alvast de logfilevan Adwcleaner
    Ik ga nu verder met de online scan.


    # AdwCleaner v2.007 - Verslag gemaakt op 13/11/2012 om 18:53:00
    # Geactualiseerd op 06/11/2012 door Xplode
    # Besturingssysteem : Microsoft Windows XP Service Pack 3 (32 bits)
    # Gebruiker : Marc - CP-597526-A
    # Opstarten Modus : Normale modus
    # Gelanceerd vanaf : C:\Documents and Settings\Marc\Bureaublad\adwcleaner.exe
    # Optie [Verwijderen]


    ***** [Diensten] *****


    ***** [Files / Mappen] *****

    File Verwijdert : C:\Documents and Settings\All Users\Bureaublad\Babylon.lnk
    File Verwijdert : C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\5f78860i.default\searchplugins\Conduit.xml
    Map Verwijdert : C:\Documents and Settings\All Users\Menu Start\Programma's\Babylon
    Map Verwijdert : C:\Documents and Settings\Angelique\Local Settings\Application Data\AskToolbar
    Map Verwijdert : C:\Documents and Settings\Angelique\Local Settings\Application Data\Babylon
    Map Verwijdert : C:\Documents and Settings\Angelique\Local Settings\Application Data\Conduit
    Map Verwijdert : C:\Documents and Settings\Angelique\Local Settings\Application Data\uTorrentBar_NL
    Map Verwijdert : C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\5f78860i.default\Conduit
    Map Verwijdert : C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\5f78860i.default\ConduitCommon
    Map Verwijdert : C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\5f78860i.default\CT1460988
    Map Verwijdert : C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\5f78860i.default\CT2088433
    Map Verwijdert : C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\5f78860i.default\CT2124148
    Map Verwijdert : C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\5f78860i.default\extensions\{3ad798d0-4642-4c55-bc14-cfe7dd19e0d1}
    Map Verwijdert : C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\5f78860i.default\extensions\{782360ec-f998-485e-b688-0339e1e396fc}
    Map Verwijdert : C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\5f78860i.default\extensions\{87775fdb-6972-41f9-ae51-8326e38cb206}
    Map Verwijdert : C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\5f78860i.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
    Map Verwijdert : C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\5f78860i.default\extensions\toolbar@ask.com
    Map Verwijdert : C:\Documents and Settings\Marc\Local Settings\Application Data\AskToolbar
    Map Verwijdert : C:\Documents and Settings\Marc\Local Settings\Application Data\Babylon
    Map Verwijdert : C:\Documents and Settings\Marc\Local Settings\Application Data\Conduit
    Map Verwijdert : C:\Documents and Settings\Marc\Local Settings\Application Data\uTorrentBar_NL
    Map Verwijdert : C:\Program Files\Babylon
    Map Verwijdert : C:\Program Files\Conduit
    Map Verwijdert : C:\Program Files\uTorrentBar_NL
    Map Verwijdert : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Verwijdert bij het opstarten : C:\Documents and Settings\Marc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cjofdnhdkbflacojpfpkchgafjahijbb
    Verwijdert bij het opstarten : C:\Documents and Settings\Marc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

    ***** [Register] *****

    Sleutel Verwijdert : HKCU\Software\APN
    Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\Conduit
    Sleutel Verwijdert : HKCU\Software\Ask.com
    Sleutel Verwijdert : HKCU\Software\AskToolbar
    Sleutel Verwijdert : HKCU\Software\Babylon
    Sleutel Verwijdert : HKCU\Software\Conduit
    Sleutel Verwijdert : HKCU\Software\ConduitSearchScopes
    Sleutel Verwijdert : HKCU\Software\Google\Chrome\Extensions\cjofdnhdkbflacojpfpkchgafjahijbb
    Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
    Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
    Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{87775FDB-6972-41F9-AE51-8326E38CB206}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3E87EA0C-D5FA-4BD8-A9E1-C341F4B798F8}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{87775FDB-6972-41F9-AE51-8326E38CB206}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
    Sleutel Verwijdert : HKCU\Software\Softonic
    Sleutel Verwijdert : HKCU\Software\uTorrentBar_NL
    Sleutel Verwijdert : HKCU\Toolbar
    Sleutel Verwijdert : HKLM\Software\APN
    Sleutel Verwijdert : HKLM\Software\AskToolbar
    Sleutel Verwijdert : HKLM\Software\Babylon
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{C0CEA572-2978-4DFC-A672-8100FF0E276A}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\BabylonTC.EXE
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\DiscoveryHelper.DLL
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\GIFAnimator.DLL
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\IMTrProgress.DLL
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\IMWeb.DLL
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\BabyDict
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\BabyGloss
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin.1
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\BabylonTC.GingerApplication
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\BabylonTC.GingerApplication.1
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\BabyOptFile
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{3E87EA0C-D5FA-4BD8-A9E1-C341F4B798F8}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{6AC0BB10-C922-45e2-857D-2A368FE749E5}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{87775FDB-6972-41F9-AE51-8326E38CB206}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{DF390AA1-1E65-4825-B8E7-BE6B47BD56B8}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Conduit.Engine
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery.1
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\imweb.imwebcontrol
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Prod.cap
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT2088433
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT2124148
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT2865317
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{0C2E529C-A82C-4AC6-8807-0B51F7AD7BB2}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{252C2315-CCE0-4446-8DA7-C00292A690BA}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{A1489C85-4F6F-48C4-AC9E-18B63AF4703E}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{F310F027-15CB-4A7F-B10D-3A4AFB5013A5}
    Sleutel Verwijdert : HKLM\Software\Conduit
    Sleutel Verwijdert : HKLM\SOFTWARE\Google\Chrome\Extensions\cjofdnhdkbflacojpfpkchgafjahijbb
    Sleutel Verwijdert : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{13D2E04F-4DBD-4F0F-875B-6878E0C8AEC9}
    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{569A7F77-46E6-4697-9CB1-6BD13FDD02F6}
    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Babylon
    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater
    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\uTorrentBar_NL Toolbar
    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Babylon.exe
    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{87775FDB-6972-41F9-AE51-8326E38CB206}
    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E87EA0C-D5FA-4BD8-A9E1-C341F4B798F8}
    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Babylon
    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_NL Toolbar
    Sleutel Verwijdert : HKLM\Software\uTorrentBar_NL
    Waarde Verwijdert : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
    Waarde Verwijdert : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{87775FDB-6972-41F9-AE51-8326E38CB206}]
    Waarde Verwijdert : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{87775FDB-6972-41F9-AE51-8326E38CB206}]
    Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{87775FDB-6972-41F9-AE51-8326E38CB206}]

    ***** [Browsers] *****

    -\\ Internet Explorer v8.0.6001.18702

    Vervangen : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2865317 –> hxxp://www.google.com

    -\\ Mozilla Firefox v10.0.2 (nl)

    Profielnaam : default
    File : C:\Documents and Settings\Angelique\Application Data\Mozilla\Firefox\Profiles\2rynkuch.default\prefs.js

    [OK] De file bevat geen enkele ongeoorloofde invoer.

    Profielnaam : default
    File : C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\5f78860i.default\prefs.js

    Verwijdert : user_pref("CT1460988..clientLogIsEnabled", false);
    Verwijdert : user_pref("CT1460988..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[…]
    Verwijdert : user_pref("CT1460988..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[…]
    Verwijdert : user_pref("CT1460988.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Verwijdert : user_pref("CT1460988.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx";);
    Verwijdert : user_pref("CT1460988.BrowserCompStateIsOpen_129634883814765467", true);
    Verwijdert : user_pref("CT1460988.CT1667811.CommunityChanged", true);
    Verwijdert : user_pref("CT1460988.CT1667811.alertChannelId", "24183";);
    Verwijdert : user_pref("CT1460988.CT1668860.CommunityChanged", true);
    Verwijdert : user_pref("CT1460988.CT1668860.alertChannelId", "24247";);
    Verwijdert : user_pref("CT1460988.CT1668889.CommunityChanged", true);
    Verwijdert : user_pref("CT1460988.CT1668889.alertChannelId", "24250";);
    Verwijdert : user_pref("CT1460988.CT1669100.CommunityChanged", true);
    Verwijdert : user_pref("CT1460988.CT1669100.alertChannelId", "24264";);
    Verwijdert : user_pref("CT1460988.CT1669115.CommunityChanged", true);
    Verwijdert : user_pref("CT1460988.CT1669115.alertChannelId", "24266";);
    Verwijdert : user_pref("CT1460988.CT1670222.CommunityChanged", true);
    Verwijdert : user_pref("CT1460988.CT1670222.alertChannelId", "24349";);
    Verwijdert : user_pref("CT1460988.CT1670245.CommunityChanged", true);
    Verwijdert : user_pref("CT1460988.CT1670245.alertChannelId", "24350";);
    Verwijdert : user_pref("CT1460988.CT1729581.CommunityChanged", true);
    Verwijdert : user_pref("CT1460988.CT1729581.alertChannelId", "28311";);
    Verwijdert : user_pref("CT1460988.CT1729585.CommunityChanged", true);
    Verwijdert : user_pref("CT1460988.CT1729585.alertChannelId", "28312";);
    Verwijdert : user_pref("CT1460988.CT1729587.CommunityChanged", true);
    Verwijdert : user_pref("CT1460988.CT1729587.alertChannelId", "28313";);
    Verwijdert : user_pref("CT1460988.CT1729593.CommunityChanged", true);
    Verwijdert : user_pref("CT1460988.CT1729593.alertChannelId", "28315";);
    Verwijdert : user_pref("CT1460988.CT2164362.CommunityChanged", true);
    Verwijdert : user_pref("CT1460988.CT2164362.alertChannelId", "563458";);
    Verwijdert : user_pref("CT1460988.CT2651538.CommunityChanged", true);
    Verwijdert : user_pref("CT1460988.CT2651538.alertChannelId", "1044202";);
    Verwijdert : user_pref("CT1460988.CTID", "ct1460988";);
    Verwijdert : user_pref("CT1460988.CommunitiesChangesLastCheckTime", "Mon Sep 24 2012 07:01:23 GMT+0200";);
    Verwijdert : user_pref("CT1460988.CommunitiesChangesLastUrl", "hxxp://grouping.services.conduit.com/GroupingReque[…]
    Verwijdert : user_pref("CT1460988.CommunityChanged", true);
    Verwijdert : user_pref("CT1460988.CurrentServerDate", "24-9-2012";);
    Verwijdert : user_pref("CT1460988.DialogsAlignMode", "LTR";);
    Verwijdert : user_pref("CT1460988.DialogsGetterLastCheckTime", "Mon Sep 24 2012 07:01:24 GMT+0200";);
    Verwijdert : user_pref("CT1460988.DownloadReferralCookieData", "";);
    Verwijdert : user_pref("CT1460988.EMailNotifierPollDate", "Mon Sep 24 2012 07:01:23 GMT+0200";);
    Verwijdert : user_pref("CT1460988.ExternalComponentPollDate129239308604258837", "Sun Sep 12 2010 21:39:58 GMT+020[…]
    Verwijdert : user_pref("CT1460988.ExternalComponentPollDate129270392180007164", "Mon Jan 30 2012 08:45:18 GMT+010[…]
    Verwijdert : user_pref("CT1460988.FeedPollDate128460898315556274", "Mon Sep 24 2012 07:01:24 GMT+0200";);
    Verwijdert : user_pref("CT1460988.FeedPollDate128460899415556929", "Mon Sep 24 2012 07:01:24 GMT+0200";);
    Verwijdert : user_pref("CT1460988.FeedPollDate128460899564463182", "Mon Sep 24 2012 07:01:24 GMT+0200";);
    Verwijdert : user_pref("CT1460988.FeedPollDate128460899661963361", "Mon Sep 24 2012 07:01:24 GMT+0200";);
    Verwijdert : user_pref("CT1460988.FeedPollDate128460899768994715", "Mon Sep 24 2012 07:01:25 GMT+0200";);
    Verwijdert : user_pref("CT1460988.FeedPollDate128479826070094154", "Mon Sep 24 2012 07:01:25 GMT+0200";);
    Verwijdert : user_pref("CT1460988.FeedTTL128460898315556274", 10);
    Verwijdert : user_pref("CT1460988.FeedTTL128460899415556929", 20);
    Verwijdert : user_pref("CT1460988.FeedTTL128460899564463182", 15);
    Verwijdert : user_pref("CT1460988.FeedTTL128460899661963361", 15);
    Verwijdert : user_pref("CT1460988.FirstServerDate", "9-8-2010";);
    Verwijdert : user_pref("CT1460988.FirstTime", true);
    Verwijdert : user_pref("CT1460988.FirstTimeFF3", true);
    Verwijdert : user_pref("CT1460988.FirstTimeSettingsDone", true);
    Verwijdert : user_pref("CT1460988.FixPageNotFoundErrors", true);
    Verwijdert : user_pref("CT1460988.GroupingLastCheckTime", "Mon Sep 24 2012 07:01:23 GMT+0200";);
    Verwijdert : user_pref("CT1460988.GroupingLastErrorCode", "";);
    Verwijdert : user_pref("CT1460988.GroupingLastResponse", true);
    Verwijdert : user_pref("CT1460988.GroupingLastServerUpdateTime", "129929375154230000";);
    Verwijdert : user_pref("CT1460988.GroupingServerCheckInterval", 1440);
    Verwijdert : user_pref("CT1460988.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/";);
    Verwijdert : user_pref("CT1460988.HasUserGlobalKeys", true);
    Verwijdert : user_pref("CT1460988.Initialize", true);
    Verwijdert : user_pref("CT1460988.InitializeCommonPrefs", true);
    Verwijdert : user_pref("CT1460988.InstallationAndCookieDataSentCount", 3);
    Verwijdert : user_pref("CT1460988.InstalledDate", "Mon Aug 09 2010 14:24:13 GMT+0200";);
    Verwijdert : user_pref("CT1460988.IsAlertDBUpdated", true);
    Verwijdert : user_pref("CT1460988.IsGrouping", true);
    Verwijdert : user_pref("CT1460988.IsMulticommunity", false);
    Verwijdert : user_pref("CT1460988.IsOpenThankYouPage", false);
    Verwijdert : user_pref("CT1460988.IsOpenUninstallPage", true);
    Verwijdert : user_pref("CT1460988.LanguagePackLastCheckTime", "Mon Aug 09 2010 14:24:15 GMT+0200";);
    Verwijdert : user_pref("CT1460988.LanguagePackReloadIntervalMM", 1440);
    Verwijdert : user_pref("CT1460988.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[…]
    Verwijdert : user_pref("CT1460988.LastLogin_2.7.1.3", "Sat Nov 06 2010 13:39:57 GMT+0100";);
    Verwijdert : user_pref("CT1460988.LastLogin_3.13.0.6", "Tue Jul 24 2012 09:24:30 GMT+0200";);
    Verwijdert : user_pref("CT1460988.LastLogin_3.14.1.0", "Sat Sep 01 2012 09:38:18 GMT+0200";);
    Verwijdert : user_pref("CT1460988.LastLogin_3.15.1.0", "Mon Sep 24 2012 07:01:24 GMT+0200";);
    Verwijdert : user_pref("CT1460988.LastLogin_3.6.0.10", "Wed Sep 28 2011 08:10:12 GMT+0200";);
    Verwijdert : user_pref("CT1460988.LastLogin_3.7.0.6", "Tue Nov 08 2011 08:18:52 GMT+0100";);
    Verwijdert : user_pref("CT1460988.LastLogin_3.8.0.8", "Mon Dec 05 2011 20:47:45 GMT+0100";);
    Verwijdert : user_pref("CT1460988.LastLogin_3.8.1.0", "Sat Jan 14 2012 00:10:33 GMT+0100";);
    Verwijdert : user_pref("CT1460988.LastLogin_3.9.0.3", "Wed May 30 2012 23:29:14 GMT+0200";);
    Verwijdert : user_pref("CT1460988.LatestVersion", "3.14.1.0";);
    Verwijdert : user_pref("CT1460988.Locale", "en-us";);
    Verwijdert : user_pref("CT1460988.LoginCache", 4);
    Verwijdert : user_pref("CT1460988.MCDetectTooltipHeight", "83";);
    Verwijdert : user_pref("CT1460988.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1";);
    Verwijdert : user_pref("CT1460988.MCDetectTooltipWidth", "295";);
    Verwijdert : user_pref("CT1460988.MyStuffEnabledAtInstallation", true);
    Verwijdert : user_pref("CT1460988.RadioIsPodcast", false);
    Verwijdert : user_pref("CT1460988.RadioMediaID", "6820481";);
    Verwijdert : user_pref("CT1460988.RadioMediaType", "Media Player";);
    Verwijdert : user_pref("CT1460988.RadioMenuSelectedID", "EBRadioMenu_CT14609886820481";);
    Verwijdert : user_pref("CT1460988.RadioShrinkedFromSetup", false);
    Verwijdert : user_pref("CT1460988.RadioStationName", "100.7%20FM%20ICRT";);
    Verwijdert : user_pref("CT1460988.RadioStationURL", "hxxp://live.giga.net.tw/icrt16.asx";);
    Verwijdert : user_pref("CT1460988.SHRINK_TOOLBAR", 1);
    Verwijdert : user_pref("CT1460988.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[…]
    Verwijdert : user_pref("CT1460988.SearchFromAddressBarIsInit", true);
    Verwijdert : user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146[…]
    Verwijdert : user_pref("CT1460988.SearchInNewTabEnabled", true);
    Verwijdert : user_pref("CT1460988.SearchInNewTabIntervalMM", 1440);
    Verwijdert : user_pref("CT1460988.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[…]
    Verwijdert : user_pref("CT1460988.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[…]
    Verwijdert : user_pref("CT1460988.ServiceMapLastCheckTime", "Thu Oct 04 2012 04:59:02 GMT+0200";);
    Verwijdert : user_pref("CT1460988.SettingsCheckIntervalMin", 120);
    Verwijdert : user_pref("CT1460988.SettingsLastCheckTime", "Mon Aug 09 2010 14:24:12 GMT+0200";);
    Verwijdert : user_pref("CT1460988.SettingsLastUpdate", "1281009558";);
    Verwijdert : user_pref("CT1460988.ThirdPartyComponentsInterval", 504);
    Verwijdert : user_pref("CT1460988.ThirdPartyComponentsLastCheck", "Mon Aug 09 2010 14:24:12 GMT+0200";);
    Verwijdert : user_pref("CT1460988.ThirdPartyComponentsLastUpdate", "1246790578";);
    Verwijdert : user_pref("CT1460988.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1460988";);
    Verwijdert : user_pref("CT1460988.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[…]
    Verwijdert : user_pref("CT1460988.UserID", "UN18146635731760852";);
    Verwijdert : user_pref("CT1460988.ValidationData_Search", 2);
    Verwijdert : user_pref("CT1460988.ValidationData_Toolbar", 2);
    Verwijdert : user_pref("CT1460988.WeatherNetwork", "";);
    Verwijdert : user_pref("CT1460988.WeatherPollDate", "Mon Sep 24 2012 07:01:25 GMT+0200";);
    Verwijdert : user_pref("CT1460988.WeatherUnit", "C";);
    Verwijdert : user_pref("CT1460988.alertChannelId", "10896";);
    Verwijdert : user_pref("CT1460988.backendstorage._gpl_firstrun10100", "31333139333734383932";);
    Verwijdert : user_pref("CT1460988.backendstorage.ct1460988ads1", "25374225323261647325323225334125354225374225323[…]
    Verwijdert : user_pref("CT1460988.backendstorage.ct1460988current_term", "3430313436";);
    Verwijdert : user_pref("CT1460988.backendstorage.ct1460988sdate", "3239";);
    Verwijdert : user_pref("CT1460988.backendstorage.forcd_aoi", "31333139333734383639";);
    Verwijdert : user_pref("CT1460988.backendstorage.forcd_ccid", "4D6565727373656E";);
    Verwijdert : user_pref("CT1460988.backendstorage.forcd_cid", "4E4C";);
    Verwijdert : user_pref("CT1460988.backendstorage.forcd_ip", "38342E32382E3234362E313333";);
    Verwijdert : user_pref("CT1460988.backendstorage.forcd_lcut", "31333139363130303937";);
    Verwijdert : user_pref("CT1460988.backendstorage.forcd_rid", "3035";);
    Verwijdert : user_pref("CT1460988.backendstorage.forcd_zoneid", "3131303931";);
    Verwijdert : user_pref("CT1460988.backendstorage.hxxp://api10_thetrafficstat_net.pid2", "636634616265376638376136[…]
    Verwijdert : user_pref("CT1460988.backendstorage.hxxp://api15_thetrafficstat_net.pid2", "653637373765383033353031[…]
    Verwijdert : user_pref("CT1460988.backendstorage.hxxp://api16_thetrafficstat_net.pid2", "353034643233323163376136[…]
    Verwijdert : user_pref("CT1460988.backendstorage.hxxp://api18_thetrafficstat_net.pid2", "353034643233323163376136[…]
    Verwijdert : user_pref("CT1460988.backendstorage.hxxp://api19_thetrafficstat_net.pid2", "353034643233323163376136[…]
    Verwijdert : user_pref("CT1460988.backendstorage.hxxp://api20_thetrafficstat_net.pid2", "353034643233323163376136[…]
    Verwijdert : user_pref("CT1460988.backendstorage.hxxp://api21_thetrafficstat_net.pid2", "353034643233323163376136[…]
    Verwijdert : user_pref("CT1460988.backendstorage.hxxp://api22_thetrafficstat_net.pid2", "636634616265376638376136[…]
    Verwijdert : user_pref("CT1460988.backendstorage.hxxp://api25_thetrafficstat_net.pid2", "366438626434343631663835[…]
    Verwijdert : user_pref("CT1460988.backendstorage.hxxp://api26_thetrafficstat_net.pid2", "643238646565383836303238[…]
    Verwijdert : user_pref("CT1460988.backendstorage.hxxp://api28_thetrafficstat_net.pid2", "623631613332666364653865[…]
    Verwijdert : user_pref("CT1460988.backendstorage.hxxp://api29_thetrafficstat_net.pid2", "623631613332666364653865[…]
    Verwijdert : user_pref("CT1460988.backendstorage.hxxp://api30_thetrafficstat_net.pid2", "623631613332666364653865[…]
    Verwijdert : user_pref("CT1460988.backendstorage.hxxp://api31_thetrafficstat_net.pid2", "623536656162633636343838[…]
    Verwijdert : user_pref("CT1460988.backendstorage.hxxp://api32_thetrafficstat_net.pid2", "623631613332666364653865[…]
    Verwijdert : user_pref("CT1460988.backendstorage.hxxp://api6_thetrafficstat_net.pid2", "6366346162653766383761366[…]
    Verwijdert : user_pref("CT1460988.backendstorage.hxxp://conduitapp_s3_amazonaws_com._gpl_firstrun10100", "3133313[…]
    Verwijdert : user_pref("CT1460988.clientLogIsEnabled", true);
    Verwijdert : user_pref("CT1460988.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[…]
    Verwijdert : user_pref("CT1460988.ct1460988.AppTrackingLastCheckTime", "Sun Jan 29 2012 09:22:16 GMT+0100";);
    Verwijdert : user_pref("CT1460988.ct1460988.DialogsAlignMode", "LTR";);
    Verwijdert : user_pref("CT1460988.ct1460988.FeedLastCount128460900971181341", 300);
    Verwijdert : user_pref("CT1460988.ct1460988.FirstTimeSettingsDone", true);
    Verwijdert : user_pref("CT1460988.ct1460988.GroupingInvalidateCache", false);
    Verwijdert : user_pref("CT1460988.ct1460988.GroupingLastCheckTime", "Mon Sep 24 2012 07:01:23 GMT+0200";);
    Verwijdert : user_pref("CT1460988.ct1460988.GroupingLastErrorCode", "";);
    Verwijdert : user_pref("CT1460988.ct1460988.GroupingLastResponse", true);
    Verwijdert : user_pref("CT1460988.ct1460988.GroupingLastServerUpdateTime", "129929375154230000";);
    Verwijdert : user_pref("CT1460988.ct1460988.InvalidateCache", false);
    Verwijdert : user_pref("CT1460988.ct1460988.LanguagePackLastCheckTime", "Mon Sep 24 2012 07:01:24 GMT+0200";);
    Verwijdert : user_pref("CT1460988.ct1460988.Locale", "en-us";);
    Verwijdert : user_pref("CT1460988.ct1460988.RadioLastCheckTime", "Mon Sep 24 2012 07:01:24 GMT+0200";);
    Verwijdert : user_pref("CT1460988.ct1460988.RadioLastUpdateIPServer", "3";);
    Verwijdert : user_pref("CT1460988.ct1460988.RadioLastUpdateServer", "128929877726170000";);
    Verwijdert : user_pref("CT1460988.ct1460988.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_[…]
    Verwijdert : user_pref("CT1460988.ct1460988.SearchInNewTabLastCheckTime", "Mon Sep 24 2012 07:01:23 GMT+0200";);
    Verwijdert : user_pref("CT1460988.ct1460988.SettingsCheckIntervalMin", 120);
    Verwijdert : user_pref("CT1460988.ct1460988.SettingsLastCheckTime", "Mon Sep 24 2012 07:01:23 GMT+0200";);
    Verwijdert : user_pref("CT1460988.ct1460988.SettingsLastUpdate", "1348453115";);
    Verwijdert : user_pref("CT1460988.ct1460988.ThirdPartyComponentsLastCheck", "Sat Sep 15 2012 17:03:28 GMT+0200";);
    Verwijdert : user_pref("CT1460988.ct1460988.ThirdPartyComponentsLastUpdate", "1331805997";);
    Verwijdert : user_pref("CT1460988.ct1460988.ToggleComponentState129160818675915142", true);
    Verwijdert : user_pref("CT1460988.ct1460988.globalFirstTimeInfoLastCheckTime", "Sat Sep 15 2012 17:03:30 GMT+0200[…]
    Verwijdert : user_pref("CT1460988.ct1460988.toolbarAppMetaDataLastCheckTime", "Mon Sep 24 2012 07:01:24 GMT+0200"[…]
    Verwijdert : user_pref("CT1460988.ct1460988.toolbarContextMenuLastCheckTime", "Sat Sep 15 2012 17:03:30 GMT+0200"[…]
    Verwijdert : user_pref("CT1460988.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[…]
    Verwijdert : user_pref("CT1460988.homepageProtectorEnableByLogin", true);
    Verwijdert : user_pref("CT1460988.initDone", true);
    Verwijdert : user_pref("CT1460988.isAppTrackingManagerOn", false);
    Verwijdert : user_pref("CT1460988.isFirstRadioInstallation", false);
    Verwijdert : user_pref("CT1460988.myStuffEnabled", true);
    Verwijdert : user_pref("CT1460988.myStuffPublihserMinWidth", 400);
    Verwijdert : user_pref("CT1460988.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[…]
    Verwijdert : user_pref("CT1460988.myStuffServiceIntervalMM", 1440);
    Verwijdert : user_pref("CT1460988.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[…]
    Verwijdert : user_pref("CT1460988.oldAppsList", "200,128460836995869597,128460837015400818,111,128479744034950538[…]
    Verwijdert : user_pref("CT1460988.revertSettingsEnabled", false);
    Verwijdert : user_pref("CT1460988.searchProtectorDialogDelayInSec", 10);
    Verwijdert : user_pref("CT1460988.searchProtectorEnableByLogin", true);
    Verwijdert : user_pref("CT1460988.testingCtid", "";);
    Verwijdert : user_pref("CT1460988.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[…]
    Verwijdert : user_pref("CT1460988.usagesFlag", 2);
    Verwijdert : user_pref("CT2088433..clientLogIsEnabled", false);
    Verwijdert : user_pref("CT2088433..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[…]
    Verwijdert : user_pref("CT2088433..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[…]
    Verwijdert : user_pref("CT2088433.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Verwijdert : user_pref("CT2088433.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx";);
    Verwijdert : user_pref("CT2088433.BrowserCompStateIsOpen_129457909626240622", true);
    Verwijdert : user_pref("CT2088433.CTID", "CT2088433";);
    Verwijdert : user_pref("CT2088433.CurrentServerDate", "4-10-2012";);
    Verwijdert : user_pref("CT2088433.DialogsAlignMode", "LTR";);
    Verwijdert : user_pref("CT2088433.DialogsGetterLastCheckTime", "Thu Oct 04 2012 04:58:34 GMT+0200";);
    Verwijdert : user_pref("CT2088433.DownloadReferralCookieData", "";);
    Verwijdert : user_pref("CT2088433.EMailNotifierPollDate", "Tue Nov 23 2010 23:31:38 GMT+0100";);
    Verwijdert : user_pref("CT2088433.ExternalComponentPollDate128987942421563064", "Tue Nov 23 2010 23:31:38 GMT+010[…]
    Verwijdert : user_pref("CT2088433.ExternalComponentPollDate129235006468118858", "Tue Nov 23 2010 23:31:38 GMT+010[…]
    Verwijdert : user_pref("CT2088433.ExternalComponentPollDate129237589749795253", "Tue Nov 23 2010 23:31:38 GMT+010[…]
    Verwijdert : user_pref("CT2088433.FeedLastCount128728594662093846", 505);
    Verwijdert : user_pref("CT2088433.FeedLastCount129315333017687813", 342);
    Verwijdert : user_pref("CT2088433.FeedPollDate128728593579282204", "Tue Nov 23 2010 23:31:39 GMT+0100";);
    Verwijdert : user_pref("CT2088433.FeedPollDate128728593868969193", "Tue Nov 23 2010 23:31:39 GMT+0100";);
    Verwijdert : user_pref("CT2088433.FeedPollDate128728594303656973", "Tue Nov 23 2010 23:31:39 GMT+0100";);
    Verwijdert : user_pref("CT2088433.FeedPollDate128728594641156345", "Tue Nov 23 2010 23:31:40 GMT+0100";);
    Verwijdert : user_pref("CT2088433.FeedPollDate128728605119906817", "Tue Nov 23 2010 23:31:40 GMT+0100";);
    Verwijdert : user_pref("CT2088433.FeedPollDate128728620224750982", "Tue Nov 23 2010 23:31:40 GMT+0100";);
    Verwijdert : user_pref("CT2088433.FeedPollDate128728621999281513", "Tue Nov 23 2010 23:31:40 GMT+0100";);
    Verwijdert : user_pref("CT2088433.FeedPollDate128728624614438005", "Tue Nov 23 2010 23:31:40 GMT+0100";);
    Verwijdert : user_pref("CT2088433.FeedPollDate128728631330531749", "Tue Nov 23 2010 23:31:39 GMT+0100";);
    Verwijdert : user_pref("CT2088433.FeedPollDate128728637292250655", "Tue Nov 23 2010 23:31:40 GMT+0100";);
    Verwijdert : user_pref("CT2088433.FeedPollDate128728637427719582", "Tue Nov 23 2010 23:31:40 GMT+0100";);
    Verwijdert : user_pref("CT2088433.FeedPollDate128728637736781257", "Tue Nov 23 2010 23:31:40 GMT+0100";);
    Verwijdert : user_pref("CT2088433.FeedPollDate128902540560556910", "Tue Nov 23 2010 23:31:39 GMT+0100";);
    Verwijdert : user_pref("CT2088433.FeedPollDate129116725838750303", "Tue Nov 23 2010 23:31:39 GMT+0100";);
    Verwijdert : user_pref("CT2088433.FeedPollDate129176784974660683", "Tue Nov 23 2010 23:31:40 GMT+0100";);
    Verwijdert : user_pref("CT2088433.FeedPollDate129192039304157236", "Tue Nov 23 2010 23:31:40 GMT+0100";);
    Verwijdert : user_pref("CT2088433.FeedPollDate129195361967280412", "Tue Nov 23 2010 23:31:40 GMT+0100";);
    Verwijdert : user_pref("CT2088433.FeedPollDate129311824697844123", "Tue Nov 23 2010 23:31:40 GMT+0100";);
    Verwijdert : user_pref("CT2088433.FeedPollDate129311824697844129", "Tue Nov 23 2010 23:31:40 GMT+0100";);
    Verwijdert : user_pref("CT2088433.FeedPollDate129313894484444664", "Tue Nov 23 2010 23:31:39 GMT+0100";);
    Verwijdert : user_pref("CT2088433.FeedPollDate129315104353631992", "Tue Nov 23 2010 23:31:39 GMT+0100";);
    Verwijdert : user_pref("CT2088433.FeedPollDate129315333017844065", "Tue Nov 23 2010 23:31:39 GMT+0100";);
    Verwijdert : user_pref("CT2088433.FeedTTL128728593579282204", 5);
    Verwijdert : user_pref("CT2088433.FeedTTL128728624614438005", 30);
    Verwijdert : user_pref("CT2088433.FeedTTL128728637292250655", 15);
    Verwijdert : user_pref("CT2088433.FeedTTL128902540560556910", 40);
    Verwijdert : user_pref("CT2088433.FeedTTL129116725838750303", 40);
    Verwijdert : user_pref("CT2088433.FeedTTL129176784974660683", 40);
    Verwijdert : user_pref("CT2088433.FeedTTL129192039304157236", 40);
    Verwijdert : user_pref("CT2088433.FeedTTL129311824697844123", 40);
    Verwijdert : user_pref("CT2088433.FeedTTL129311824697844129", 40);
    Verwijdert : user_pref("CT2088433.FeedTTL129313894484444664", 40);
    Verwijdert : user_pref("CT2088433.FeedTTL129315104353631992", 40);
    Verwijdert : user_pref("CT2088433.FeedTTL129315333017844065", 40);
    Verwijdert : user_pref("CT2088433.FirstServerDate", "15-8-2010";);
    Verwijdert : user_pref("CT2088433.FirstTime", true);
    Verwijdert : user_pref("CT2088433.FirstTimeFF3", true);
    Verwijdert : user_pref("CT2088433.FirstTimeSettingsDone", true);
    Verwijdert : user_pref("CT2088433.FixPageNotFoundErrors", true);
    Verwijdert : user_pref("CT2088433.GroupingServerCheckInterval", 1440);
    Verwijdert : user_pref("CT2088433.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/";);
    Verwijdert : user_pref("CT2088433.HasUserGlobalKeys", true);
    Verwijdert : user_pref("CT2088433.Initialize", true);
    Verwijdert : user_pref("CT2088433.InitializeCommonPrefs", true);
    Verwijdert : user_pref("CT2088433.InstallationAndCookieDataSentCount", 3);
    Verwijdert : user_pref("CT2088433.InstalledDate", "Sun Aug 15 2010 18:11:50 GMT+0200";);
    Verwijdert : user_pref("CT2088433.InvalidateCache", false);
    Verwijdert : user_pref("CT2088433.IsGrouping", false);
    Verwijdert : user_pref("CT2088433.IsMulticommunity", false);
    Verwijdert : user_pref("CT2088433.IsOpenThankYouPage", true);
    Verwijdert : user_pref("CT2088433.IsOpenUninstallPage", true);
    Verwijdert : user_pref("CT2088433.LanguagePackLastCheckTime", "Thu Oct 04 2012 04:58:34 GMT+0200";);
    Verwijdert : user_pref("CT2088433.LanguagePackReloadIntervalMM", 1440);
    Verwijdert : user_pref("CT2088433.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[…]
    Verwijdert : user_pref("CT2088433.LastLogin_2.7.1.3", "Tue Nov 23 2010 23:31:38 GMT+0100";);
    Verwijdert : user_pref("CT2088433.LastLogin_3.13.0.6", "Tue Jul 24 2012 09:24:25 GMT+0200";);
    Verwijdert : user_pref("CT2088433.LastLogin_3.14.1.0", "Sat Sep 01 2012 09:38:09 GMT+0200";);
    Verwijdert : user_pref("CT2088433.LastLogin_3.15.1.0", "Thu Oct 04 2012 04:58:36 GMT+0200";);
    Verwijdert : user_pref("CT2088433.LatestVersion", "3.14.1.0";);
    Verwijdert : user_pref("CT2088433.Locale", "nl";);
    Verwijdert : user_pref("CT2088433.LoginCache", 4);
    Verwijdert : user_pref("CT2088433.MCDetectTooltipHeight", "83";);
    Verwijdert : user_pref("CT2088433.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1";);
    Verwijdert : user_pref("CT2088433.MCDetectTooltipWidth", "295";);
    Verwijdert : user_pref("CT2088433.MyStuffEnabledAtInstallation", true);
    Verwijdert : user_pref("CT2088433.RadioIsPodcast", false);
    Verwijdert : user_pref("CT2088433.RadioLastCheckTime", "Tue Nov 23 2010 23:31:39 GMT+0100";);
    Verwijdert : user_pref("CT2088433.RadioLastUpdateIPServer", "3";);
    Verwijdert : user_pref("CT2088433.RadioLastUpdateServer", "129315401638830000";);
    Verwijdert : user_pref("CT2088433.RadioMediaID", "9446509";);
    Verwijdert : user_pref("CT2088433.RadioMediaType", "Media Player";);
    Verwijdert : user_pref("CT2088433.RadioMenuSelectedID", "EBRadioMenu_CT20884339446509";);
    Verwijdert : user_pref("CT2088433.RadioStationName", "Radio%201%20";);
    Verwijdert : user_pref("CT2088433.RadioStationURL", "hxxp://www.omroep.nl/live/radio1-breed.asx";);
    Verwijdert : user_pref("CT2088433.SavedHomepage", "${URL_STARTPAGE}";);
    Verwijdert : user_pref("CT2088433.SearchEngine", "Zoek||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&[…]
    Verwijdert : user_pref("CT2088433.SearchFromAddressBarIsInit", true);
    Verwijdert : user_pref("CT2088433.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT208[…]
    Verwijdert : user_pref("CT2088433.SearchInNewTabEnabled", true);
    Verwijdert : user_pref("CT2088433.SearchInNewTabIntervalMM", 1440);
    Verwijdert : user_pref("CT2088433.SearchInNewTabLastCheckTime", "Thu Oct 04 2012 04:58:33 GMT+0200";);
    Verwijdert : user_pref("CT2088433.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[…]
    Verwijdert : user_pref("CT2088433.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[…]
    Verwijdert : user_pref("CT2088433.ServiceMapLastCheckTime", "Thu Oct 04 2012 04:58:33 GMT+0200";);
    Verwijdert : user_pref("CT2088433.SettingsCheckIntervalMin", 120);
    Verwijdert : user_pref("CT2088433.SettingsLastCheckTime", "Thu Oct 04 2012 04:58:33 GMT+0200";);
    Verwijdert : user_pref("CT2088433.SettingsLastUpdate", "1348763566";);
    Verwijdert : user_pref("CT2088433.ThirdPartyComponentsInterval", 504);
    Verwijdert : user_pref("CT2088433.ThirdPartyComponentsLastCheck", "Sat Nov 06 2010 13:39:53 GMT+0100";);
    Verwijdert : user_pref("CT2088433.ThirdPartyComponentsLastUpdate", "1256029839";);
    Verwijdert : user_pref("CT2088433.ToolbarShrinkedFromSetup", false);
    Verwijdert : user_pref("CT2088433.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2088433";);
    Verwijdert : user_pref("CT2088433.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[…]
    Verwijdert : user_pref("CT2088433.UserID", "UN27117004742809425";);
    Verwijdert : user_pref("CT2088433.WeatherNetwork", "";);
    Verwijdert : user_pref("CT2088433.WeatherPollDate", "Tue Nov 23 2010 23:31:40 GMT+0100";);
    Verwijdert : user_pref("CT2088433.WeatherUnit", "C";);
    Verwijdert : user_pref("CT2088433.alertChannelId", "514448";);
    Verwijdert : user_pref("CT2088433.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E";);
    Verwijdert : user_pref("CT2088433.clientLogIsEnabled", false);
    Verwijdert : user_pref("CT2088433.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[…]
    Verwijdert : user_pref("CT2088433.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[…]
    Verwijdert : user_pref("CT2088433.homepageProtectorEnableByLogin", true);
    Verwijdert : user_pref("CT2088433.initDone", true);
    Verwijdert : user_pref("CT2088433.myStuffEnabled", true);
    Verwijdert : user_pref("CT2088433.myStuffPublihserMinWidth", 400);
    Verwijdert : user_pref("CT2088433.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[…]
    Verwijdert : user_pref("CT2088433.myStuffServiceIntervalMM", 1440);
    Verwijdert : user_pref("CT2088433.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[…]
    Verwijdert : user_pref("CT2088433.revertSettingsEnabled", true);
    Verwijdert : user_pref("CT2088433.searchProtectorDialogDelayInSec", 10);
    Verwijdert : user_pref("CT2088433.searchProtectorEnableByLogin", true);
    Verwijdert : user_pref("CT2088433.testingCtid", "";);
    Verwijdert : user_pref("CT2088433.toolbarAppMetaDataLastCheckTime", "Thu Oct 04 2012 04:58:34 GMT+0200";);
    Verwijdert : user_pref("CT2088433.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[…]
    Verwijdert : user_pref("CT2124148..clientLogIsEnabled", true);
    Verwijdert : user_pref("CT2124148..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[…]
    Verwijdert : user_pref("CT2124148..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[…]
    Verwijdert : user_pref("CT2124148.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Verwijdert : user_pref("CT2124148.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx";);
    Verwijdert : user_pref("CT2124148.CTID", "CT2124148";);
    Verwijdert : user_pref("CT2124148.CurrentServerDate", "24-9-2012";);
    Verwijdert : user_pref("CT2124148.DialogsAlignMode", "LTR";);
    Verwijdert : user_pref("CT2124148.DialogsGetterLastCheckTime", "Thu Oct 04 2012 04:59:02 GMT+0200";);
    Verwijdert : user_pref("CT2124148.DownloadReferralCookieData", "";);
    Verwijdert : user_pref("CT2124148.EMailNotifierPollDate", "Sat Nov 06 2010 17:33:36 GMT+0100";);
    Verwijdert : user_pref("CT2124148.ExternalComponentPollDate128987941647969692", "Sat Nov 06 2010 17:33:36 GMT+010[…]
    Verwijdert : user_pref("CT2124148.ExternalComponentPollDate129240178969420595", "Sat Nov 06 2010 17:33:36 GMT+010[…]
    Verwijdert : user_pref("CT2124148.ExternalComponentPollDate129240179858951908", "Sat Nov 06 2010 17:33:36 GMT+010[…]
    Verwijdert : user_pref("CT2124148.FeedLastCount128745928856656622", 350);
    Verwijdert : user_pref("CT2124148.FeedLastCount129316217839875703", 180);
    Verwijdert : user_pref("CT2124148.FeedPollDate128745926775719311", "Sat Nov 06 2010 17:33:36 GMT+0100";);
    Verwijdert : user_pref("CT2124148.FeedPollDate128745927154157027", "Sat Nov 06 2010 17:33:36 GMT+0100";);
    Verwijdert : user_pref("CT2124148.FeedPollDate128745927278219707", "Sat Nov 06 2010 17:33:36 GMT+0100";);
    Verwijdert : user_pref("CT2124148.FeedPollDate128745927463375197", "Sat Nov 06 2010 17:33:37 GMT+0100";);
    Verwijdert : user_pref("CT2124148.FeedPollDate128745927603687769", "Sat Nov 06 2010 17:33:37 GMT+0100";);
    Verwijdert : user_pref("CT2124148.FeedPollDate128745927722281686", "Sat Nov 06 2010 17:33:37 GMT+0100";);
    Verwijdert : user_pref("CT2124148.FeedPollDate128745927874625437", "Sat Nov 06 2010 17:33:37 GMT+0100";);
    Verwijdert : user_pref("CT2124148.FeedPollDate128745928120250985", "Sat Nov 06 2010 17:33:37 GMT+0100";);
    Verwijdert : user_pref("CT2124148.FeedPollDate128745928306187584", "Sat Nov 06 2010 17:33:37 GMT+0100";);
    Verwijdert : user_pref("CT2124148.FeedPollDate128745928483062629", "Sat Nov 06 2010 17:33:37 GMT+0100";);
    Verwijdert : user_pref("CT2124148.FeedPollDate128745928632906381", "Sat Nov 06 2010 17:33:37 GMT+0100";);
    Verwijdert : user_pref("CT2124148.FeedPollDate128902540560556910", "Sat Nov 06 2010 17:33:37 GMT+0100";);
    Verwijdert : user_pref("CT2124148.FeedPollDate129116725838750303", "Sat Nov 06 2010 17:33:37 GMT+0100";);
    Verwijdert : user_pref("CT2124148.FeedPollDate129176784974660683", "Sat Nov 06 2010 17:33:37 GMT+0100";);
    Verwijdert : user_pref("CT2124148.FeedPollDate129192039304157236", "Sat Nov 06 2010 17:33:37 GMT+0100";);
    Verwijdert : user_pref("CT2124148.FeedPollDate129195361967280412", "Sat Nov 06 2010 17:33:37 GMT+0100";);
    Verwijdert : user_pref("CT2124148.FeedPollDate129311824697844123", "Sat Nov 06 2010 17:33:38 GMT+0100";);
    Verwijdert : user_pref("CT2124148.FeedPollDate129311824697844129", "Sat Nov 06 2010 17:33:37 GMT+0100";);
    Verwijdert : user_pref("CT2124148.FeedPollDate129313894484444664", "Sat Nov 06 2010 17:33:37 GMT+0100";);
    Verwijdert : user_pref("CT2124148.FeedPollDate129315104353631992", "Sat Nov 06 2010 17:33:37 GMT+0100";);
    Verwijdert : user_pref("CT2124148.FeedPollDate129315333017844065", "Sat Nov 06 2010 17:33:37 GMT+0100";);
    Verwijdert : user_pref("CT2124148.FeedTTL128745927278219707", 20);
    Verwijdert : user_pref("CT2124148.FeedTTL128745927463375197", 30);
    Verwijdert : user_pref("CT2124148.FeedTTL128745927722281686", 5);
    Verwijdert : user_pref("CT2124148.FeedTTL128745927874625437", 15);
    Verwijdert : user_pref("CT2124148.FeedTTL128745928120250985", 5);
    Verwijdert : user_pref("CT2124148.FeedTTL128745928632906381", 30);
    Verwijdert : user_pref("CT2124148.FeedTTL128902540560556910", 40);
    Verwijdert : user_pref("CT2124148.FeedTTL129116725838750303", 40);
    Verwijdert : user_pref("CT2124148.FeedTTL129176784974660683", 40);
    Verwijdert : user_pref("CT2124148.FeedTTL129192039304157236", 40);
    Verwijdert : user_pref("CT2124148.FeedTTL129311824697844123", 40);
    Verwijdert : user_pref("CT2124148.FeedTTL129311824697844129", 40);
    Verwijdert : user_pref("CT2124148.FeedTTL129313894484444664", 40);
    Verwijdert : user_pref("CT2124148.FeedTTL129315104353631992", 40);
    Verwijdert : user_pref("CT2124148.FeedTTL129315333017844065", 40);
    Verwijdert : user_pref("CT2124148.FirstServerDate", "15-8-2010";);
    Verwijdert : user_pref("CT2124148.FirstTime", true);
    Verwijdert : user_pref("CT2124148.FirstTimeFF3", true);
    Verwijdert : user_pref("CT2124148.FirstTimeSettingsDone", true);
    Verwijdert : user_pref("CT2124148.FixPageNotFoundErrors", true);
    Verwijdert : user_pref("CT2124148.GroupingServerCheckInterval", 1440);
    Verwijdert : user_pref("CT2124148.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/";);
    Verwijdert : user_pref("CT2124148.HasUserGlobalKeys", true);
    Verwijdert : user_pref("CT2124148.Initialize", true);
    Verwijdert : user_pref("CT2124148.InitializeCommonPrefs", true);
    Verwijdert : user_pref("CT2124148.InstallationAndCookieDataSentCount", 3);
    Verwijdert : user_pref("CT2124148.InstalledDate", "Sun Aug 15 2010 18:11:55 GMT+0200";);
    Verwijdert : user_pref("CT2124148.InvalidateCache", false);
    Verwijdert : user_pref("CT2124148.IsGrouping", false);
    Verwijdert : user_pref("CT2124148.IsMulticommunity", false);
    Verwijdert : user_pref("CT2124148.IsOpenThankYouPage", true);
    Verwijdert : user_pref("CT2124148.IsOpenUninstallPage", true);
    Verwijdert : user_pref("CT2124148.LanguagePackLastCheckTime", "Thu Oct 04 2012 04:59:02 GMT+0200";);
    Verwijdert : user_pref("CT2124148.LanguagePackReloadIntervalMM", 1440);
    Verwijdert : user_pref("CT2124148.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[…]
    Verwijdert : user_pref("CT2124148.LastLogin_2.7.1.3", "Sat Nov 06 2010 13:39:55 GMT+0100";);
    Verwijdert : user_pref("CT2124148.LastLogin_3.13.0.6", "Tue Jul 24 2012 09:24:27 GMT+0200";);
    Verwijdert : user_pref("CT2124148.LastLogin_3.14.1.0", "Sat Sep 01 2012 09:38:16 GMT+0200";);
    Verwijdert : user_pref("CT2124148.LastLogin_3.15.1.0", "Thu Oct 04 2012 04:59:02 GMT+0200";);
    Verwijdert : user_pref("CT2124148.LatestVersion", "3.14.1.0";);
    Verwijdert : user_pref("CT2124148.Locale", "nl";);
    Verwijdert : user_pref("CT2124148.LoginCache", 4);
    Verwijdert : user_pref("CT2124148.MCDetectTooltipHeight", "83";);
    Verwijdert : user_pref("CT2124148.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1";);
    Verwijdert : user_pref("CT2124148.MCDetectTooltipWidth", "295";);
    Verwijdert : user_pref("CT2124148.MyStuffEnabledAtInstallation", true);
    Verwijdert : user_pref("CT2124148.RadioIsPodcast", false);
    Verwijdert : user_pref("CT2124148.RadioLastCheckTime", "Sat Nov 06 2010 13:39:58 GMT+0100";);
    Verwijdert : user_pref("CT2124148.RadioLastUpdateIPServer", "3";);
    Verwijdert : user_pref("CT2124148.RadioLastUpdateServer", "129316289065400000";);
    Verwijdert : user_pref("CT2124148.RadioMediaID", "9614804";);
    Verwijdert : user_pref("CT2124148.RadioMediaType", "Media Player";);
    Verwijdert : user_pref("CT2124148.RadioMenuSelectedID", "EBRadioMenu_CT21241489614804";);
    Verwijdert : user_pref("CT2124148.RadioStationName", "Radio%201%20";);
    Verwijdert : user_pref("CT2124148.RadioStationURL", "hxxp://www.omroep.nl/live/radio1-breed.asx";);
    Verwijdert : user_pref("CT2124148.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2088433&SearchSource=13";);
    Verwijdert : user_pref("CT2124148.SearchEngine", "Zoek||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&[…]
    Verwijdert : user_pref("CT2124148.SearchFromAddressBarIsInit", true);
    Verwijdert : user_pref("CT2124148.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT212[…]
    Verwijdert : user_pref("CT2124148.SearchInNewTabEnabled", true);
    Verwijdert : user_pref("CT2124148.SearchInNewTabIntervalMM", 1440);
    Verwijdert : user_pref("CT2124148.SearchInNewTabLastCheckTime", "Thu Oct 04 2012 04:58:38 GMT+0200";);
    Verwijdert : user_pref("CT2124148.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[…]
    Verwijdert : user_pref("CT2124148.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[…]
    Verwijdert : user_pref("CT2124148.ServiceMapLastCheckTime", "Thu Oct 04 2012 04:59:02 GMT+0200";);
    Verwijdert : user_pref("CT2124148.SettingsCheckIntervalMin", 120);
    Verwijdert : user_pref("CT2124148.SettingsLastCheckTime", "Thu Oct 04 2012 04:58:36 GMT+0200";);
    Verwijdert : user_pref("CT2124148.SettingsLastUpdate", "1348423113";);
    Verwijdert : user_pref("CT2124148.ThirdPartyComponentsInterval", 504);
    Verwijdert : user_pref("CT2124148.ThirdPartyComponentsLastCheck", "Sat Nov 06 2010 13:39:54 GMT+0100";);
    Verwijdert : user_pref("CT2124148.ThirdPartyComponentsLastUpdate", "1256029839";);
    Verwijdert : user_pref("CT2124148.ToolbarShrinkedFromSetup", false);
    Verwijdert : user_pref("CT2124148.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2124148";);
    Verwijdert : user_pref("CT2124148.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[…]
    Verwijdert : user_pref("CT2124148.UserID", "UN67957084179925115";);
    Verwijdert : user_pref("CT2124148.WeatherNetwork", "";);
    Verwijdert : user_pref("CT2124148.WeatherPollDate", "Sat Nov 06 2010 17:33:37 GMT+0100";);
    Verwijdert : user_pref("CT2124148.WeatherUnit", "C";);
    Verwijdert : user_pref("CT2124148.alertChannelId", "524260";);
    Verwijdert : user_pref("CT2124148.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E";);
    Verwijdert : user_pref("CT2124148.clientLogIsEnabled", false);
    Verwijdert : user_pref("CT2124148.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[…]
    Verwijdert : user_pref("CT2124148.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[…]
    Verwijdert : user_pref("CT2124148.homepageProtectorEnableByLogin", true);
    Verwijdert : user_pref("CT2124148.initDone", true);
    Verwijdert : user_pref("CT2124148.myStuffEnabled", true);
    Verwijdert : user_pref("CT2124148.myStuffPublihserMinWidth", 400);
    Verwijdert : user_pref("CT2124148.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[…]
    Verwijdert : user_pref("CT2124148.myStuffServiceIntervalMM", 1440);
    Verwijdert : user_pref("CT2124148.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[…]
    Verwijdert : user_pref("CT2124148.revertSettingsEnabled", true);
    Verwijdert : user_pref("CT2124148.searchProtectorDialogDelayInSec", 10);
    Verwijdert : user_pref("CT2124148.searchProtectorEnableByLogin", true);
    Verwijdert : user_pref("CT2124148.testingCtid", "";);
    Verwijdert : user_pref("CT2124148.toolbarAppMetaDataLastCheckTime", "Thu Oct 04 2012 04:59:02 GMT+0200";);
    Verwijdert : user_pref("CT2124148.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[…]
  • En nog een gedeelte van de logfile,
    want het paste niet :roll:


    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2088433/CT2088433[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2124148/CT2124148[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct1460988/CT1460988[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2088433", […]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2124148", […]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct1460988", […]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1460988",[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2088433",[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2124148",[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct1460988&octid=[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/idel.gif", "[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/minimize.gif[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/play.gif", "[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/stop.gif", "[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/vol.gif", "\[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=nl", "\"42f[…]
    Verwijdert : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Marc\\Application […]
    Verwijdert : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0";);
    Verwijdert : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "${URL_SEARCHPAGE}";);
    Verwijdert : user_pref("CommunityToolbar.ToolbarsList", "CT1460988,CT2088433,CT2124148";);
    Verwijdert : user_pref("CommunityToolbar.ToolbarsList2", "CT1460988,CT2088433,CT2124148";);
    Verwijdert : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Nov 23 2010 23:31:38 GMT+0100";);
    Verwijdert : user_pref("CommunityToolbar.globalUserId", "b79a50d1-ab6c-43e4-8a54-ba19d4d142fc";);
    Verwijdert : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Verwijdert : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Verwijdert : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2124148";);
    Verwijdert : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Oct 04 2012 04:59:0[…]
    Verwijdert : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com";);
    Verwijdert : user_pref("CommunityToolbar.notifications.locale", "";);
    Verwijdert : user_pref("CommunityToolbar.notifications.loginIntervalMin", 0);
    Verwijdert : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Oct 04 2012 04:58:39 GMT+0200";);
    Verwijdert : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "";);
    Verwijdert : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Verwijdert : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com";);
    Verwijdert : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Verwijdert : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Verwijdert : user_pref("CommunityToolbar.notifications.userId", "c4789c00-3dca-44a8-8a8a-10f3aa0d9fdb";);
    Verwijdert : user_pref("CommunityToolbar.twitter.user_16409683.LastCheckTime", "Tue Nov 23 2010 23:31:42 GMT+0100[…]
    Verwijdert : user_pref("CommunityToolbar.twitter.user_16727535.LastCheckTime", "Tue Nov 23 2010 23:31:42 GMT+0100[…]
    Verwijdert : user_pref("CommunityToolbar.twitter.user_18863815.LastCheckTime", "Tue Nov 23 2010 23:31:42 GMT+0100[…]
    Verwijdert : user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Tue Nov 23 2010 23:31:42 GMT+0100[…]
    Verwijdert : user_pref("CommunityToolbar.twitter.user_19248106.LastCheckTime", "Tue Nov 23 2010 23:31:42 GMT+0100[…]
    Verwijdert : user_pref("CommunityToolbar.twitter.user_19554706.LastCheckTime", "Tue Nov 23 2010 23:31:42 GMT+0100[…]
    Verwijdert : user_pref("CommunityToolbar.twitter.user_19757371.LastCheckTime", "Tue Nov 23 2010 23:31:42 GMT+0100[…]
    Verwijdert : user_pref("CommunityToolbar.twitter.user_428333.LastCheckTime", "Tue Nov 23 2010 23:31:42 GMT+0100";)[…]
    Verwijdert : user_pref("CommunityToolbar.twitter.user_807095.LastCheckTime", "Tue Nov 23 2010 23:31:42 GMT+0100";)[…]
    Verwijdert : user_pref("CommunityToolbar.twitter.user_813286.LastCheckTime", "Tue Nov 23 2010 23:31:42 GMT+0100";)[…]
    Verwijdert : user_pref("browser.search.defaultenginename", "Foxtab Web Search";);
    Verwijdert : user_pref("browser.search.defaultthis.engineName", "Nova-DU Customized Web Search";);
    Verwijdert : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124148&Sea[…]
    Verwijdert : user_pref("browser.search.order.1", "BearShare Web Search";);
    Verwijdert : user_pref("browser.search.selectedEngine", "Foxtab Web Search";);
    Verwijdert : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\";);
    Verwijdert : user_pref("extensions.asktb.abar-war-regex", "conduit\\.com";);
    Verwijdert : user_pref("extensions.asktb.abar-war-timeout", "4000";);
    Verwijdert : user_pref("extensions.asktb.apn_dbr", "Null";);
    Verwijdert : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);
    Verwijdert : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
    Verwijdert : user_pref("extensions.asktb.cbid", "AG";);
    Verwijdert : user_pref("extensions.asktb.config-updated", true);
    Verwijdert : user_pref("extensions.asktb.count", "4";);
    Verwijdert : user_pref("extensions.asktb.crumb", "2011.10.25+22.23.47-toolbar014iad-NL-VXRyZWNodCxOZXRoZXJsYW5kcw[…]
    Verwijdert : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://nl.ask.com/web?q={query}&qsrc={qsrc}&[…]
    Verwijdert : user_pref("extensions.asktb.displaybehavior", "1";);
    Verwijdert : user_pref("extensions.asktb.displaytext", "Muziek";);
    Verwijdert : user_pref("extensions.asktb.dtid", "YYYYYYYYNL";);
    Verwijdert : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
    Verwijdert : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "NLXX0018";);
    Verwijdert : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C";);
    Verwijdert : user_pref("extensions.asktb.first-restart-after-config-update", true);
    Verwijdert : user_pref("extensions.asktb.fresh-install", false);
    Verwijdert : user_pref("extensions.asktb.guid", "8881bd4f-ee0a-40d7-a8c1-e1a8b3234cfa";);
    Verwijdert : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[…]
    Verwijdert : user_pref("extensions.asktb.if", "first";);
    Verwijdert : user_pref("extensions.asktb.l", "dis";);
    Verwijdert : user_pref("extensions.asktb.last-config-req", "1349319510354";);
    Verwijdert : user_pref("extensions.asktb.last-search-timestamp", "1343115212577";);
    Verwijdert : user_pref("extensions.asktb.last-v", "3.14.1.100013";);
    Verwijdert : user_pref("extensions.asktb.locale", "nl_NL";);
    Verwijdert : user_pref("extensions.asktb.location", "Utrecht,Netherlands";);
    Verwijdert : user_pref("extensions.asktb.lstation", "s84106";);
    Verwijdert : user_pref("extensions.asktb.news-native-on", true);
    Verwijdert : user_pref("extensions.asktb.o", "15084";);
    Verwijdert : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Verwijdert : user_pref("extensions.asktb.pstate", "";);
    Verwijdert : user_pref("extensions.asktb.qsrc", "2871";);
    Verwijdert : user_pref("extensions.asktb.r", "8";);
    Verwijdert : user_pref("extensions.asktb.sa", "NO";);
    Verwijdert : user_pref("extensions.asktb.search-history-queries", "shamrock.nl||shamrock-modelbouw.nl";);
    Verwijdert : user_pref("extensions.asktb.search-suggestions-enabled", true);
    Verwijdert : user_pref("extensions.asktb.silent-upgrade", true);
    Verwijdert : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
    Verwijdert : user_pref("extensions.asktb.socialmini-first", true);
    Verwijdert : user_pref("extensions.asktb.socialmini-interval", "1200000";);
    Verwijdert : user_pref("extensions.asktb.socialmini-max-char-ticker", "33";);
    Verwijdert : user_pref("extensions.asktb.socialmini-max-items", "30";);
    Verwijdert : user_pref("extensions.asktb.socialmini-native-on", true);
    Verwijdert : user_pref("extensions.asktb.socialmini-speed", "10000";);
    Verwijdert : user_pref("extensions.asktb.socialmini-transition-first-open", false);
    Verwijdert : user_pref("extensions.asktb.themeid", "";);
    Verwijdert : user_pref("extensions.asktb.timeinstalled", "26-10-2011 7:24:22";);
    Verwijdert : user_pref("extensions.asktb.to", "";);
    Verwijdert : user_pref("extensions.asktb.v", "3.14.1.100013";);
    Verwijdert : user_pref("extensions.asktb.volume", "";);
    Verwijdert : user_pref("extensions.enabledAddons", "jqs@sun.com:1.0,{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.4.5,[…]
    Verwijdert : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124148&q=";);
    Verwijdert : user_pref("CT2865317.autoDisableScopes", -1);

    -\\ Google Chrome v [Onmogelijk de versie te verkrijgen]

    File : C:\Documents and Settings\Angelique\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] De file bevat geen enkele ongeoorloofde invoer.

    File : C:\Documents and Settings\Marc\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Verwijdert [l.33] : icon_url = "hxxp://search.conduit.com/fav.ico",
    Verwijdert [l.36] : keyword = "search.conduit.com",
    Verwijdert [l.39] : search_url = "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT2865317",
    Verwijdert [l.40] : suggest_url = "hxxp://search.conduit.com/"

    -\\ Opera v12.2.1578.0

    File : C:\Documents and Settings\Marc\Application Data\Opera\Opera\operaprefs.ini

    [OK] De file bevat geen enkele ongeoorloofde invoer.

    *************************

    AdwCleaner[S1].txt - [66205 octets] - [13/11/2012 18:53:01]

    ########## EOF - C:\AdwCleaner[S1].txt - [66266 octets] ##########
  • En dan nu nog de scan van de Esset online scanner.



    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=de376b363ca46f47a4fad7305ffad576
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=true
    # antistealth_checked=true
    # utc_time=2012-05-29 09:26:12
    # local_time=2012-05-29 11:26:12 (+0100, West-Europa (zomertijd))
    # country="Netherlands"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=1792 16777191 100 0 428911 428911 0 0
    # compatibility_mode=8192 67108863 100 0 100 100 0 0
    # scanned=158846
    # found=6
    # cleaned=6
    # scan_time=6874
    C:\Documents and Settings\Marc\Local Settings\Temp\sivSetup.exe a variant of Win32/InstallCore.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Documents and Settings\Marc\Local Settings\Temp\ICReinstall\cnet_PrintSpoolerFixUtility_exe.exe a variant of Win32/InstallCore.D application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Documents and Settings\Marc\Mijn documenten\Downloads\cnet_PrintSpoolerFixUtility_exe.exe a variant of Win32/InstallCore.D application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Program Files\Babylon\Babylon-Pro\Utils\MyBabylonTB.exe Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{CB32FFED-FFB0-4F82-9D41-E1A8368D0A19}\RP1124\A0288375.exe a variant of Win32/Kryptik.ZNZ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{CB32FFED-FFB0-4F82-9D41-E1A8368D0A19}\RP1129\A0289192.exe Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=de376b363ca46f47a4fad7305ffad576
    # end=stopped
    # remove_checked=true
    # archives_checked=false
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2012-10-18 05:12:27
    # local_time=2012-10-18 07:12:27 (+0100, West-Europa (zomertijd))
    # country="Netherlands"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=1792 16777175 100 0 12688470 12688470 0 0
    # compatibility_mode=2560 16777215 100 0 0 0 0 0
    # compatibility_mode=8192 67108863 100 0 12259659 12259659 0 0
    # scanned=34982
    # found=1
    # cleaned=1
    # scan_time=891
    C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\5f78860i.default\user.js JS/SecurityDisabler.A.Gen application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=de376b363ca46f47a4fad7305ffad576
    # end=finished
    # remove_checked=true
    # archives_checked=false
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2012-10-18 11:39:32
    # local_time=2012-10-19 01:39:32 (+0100, West-Europa (zomertijd))
    # country="Netherlands"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=1792 16777175 100 0 12704954 12704954 0 0
    # compatibility_mode=2560 16777215 100 0 0 0 0 0
    # compatibility_mode=8192 67108863 100 0 12276143 12276143 0 0
    # scanned=137754
    # found=1
    # cleaned=1
    # scan_time=7631
    C:\System Volume Information\_restore{CB32FFED-FFB0-4F82-9D41-E1A8368D0A19}\RP1197\A0327730.lnk Win32/Reveton.J trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    # version=7
    # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=de376b363ca46f47a4fad7305ffad576
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=true
    # antistealth_checked=true
    # utc_time=2012-11-08 07:55:42
    # local_time=2012-11-08 08:55:42 (+0100, West-Europa (standaardtijd))
    # country="Netherlands"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=1792 16777175 100 0 14464185 14464185 0 0
    # compatibility_mode=2560 16777215 100 0 0 0 0 0
    # compatibility_mode=8192 67108863 100 0 14035374 14035374 0 0
    # scanned=144843
    # found=2
    # cleaned=2
    # scan_time=6171
    C:\Documents and Settings\Marc\Mijn documenten\Downloads\SoftonicDownloader_voor_kaspersky-rannohdecryptor.exe a variant of Win32/SoftonicDownloader.E application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{CB32FFED-FFB0-4F82-9D41-E1A8368D0A19}\RP1206\A0329853.exe.vir Win32/TrojanDownloader.FakeAlert.BNS trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    ESETSmartInstaller@High as downloader log:
    all ok
    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=de376b363ca46f47a4fad7305ffad576
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=true
    # antistealth_checked=true
    # utc_time=2012-11-13 08:39:57
    # local_time=2012-11-13 09:39:57 (+0100, West-Europa (standaardtijd))
    # country="Netherlands"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=1792 16777191 100 0 14941181 14941181 0 0
    # compatibility_mode=2560 16777215 100 0 0 0 0 0
    # compatibility_mode=8192 67108863 100 0 14512370 14512370 0 0
    # scanned=139515
    # found=0
    # cleaned=0
    # scan_time=7029

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.