Vraag & Antwoord

Beveiliging & privacy

Babylon komt steeds terug

Anoniem
None
15 antwoorden
 • mag ik nu iedereen tevreden is aan het eind nog even vragen n.a.v. het rijtje nuttige programma's van A54 of er nog een rol is voor
  WinSysClean (ooit gratis opgehaald) en voor Ccleaner? Ja ik weet er zijn er veel meer, maar deze komen regelmatig bovendrijven in de fora.
 • CCleaner is goed maar reinigt niet alles wat WinSysClean wel doet.
  En TheFileCleaner (TFC) is ook zeer grondig.
  Gebruikers die enkel CCleaner gebruiken zullen verrast zijn als ze TFC een keer gebruiken.
 • Hallo!

  Ik krijg het babylon er maar niet uit. Telkens als ik het uit mijn standaard zoekmachines haal en ik doe een reboot komt het weer terug.
  Ik gebruik Chrome, Windows 8 en met spybot kreeg ik het er niet uit.

  Ik las op een oudere post van iemand die hetzelfde probleem had en die moest hiJackthis runnen en malware dat heb ik gedaan en hier zijn de logs

  Graag advies! Alvast bedankt!


  [b:5af3de0248]Hijack:[/b:5af3de0248]

  Logfile of Trend Micro HijackThis v2.0.4
  Scan saved at 12:35:53, on 23-6-2013
  Platform: Unknown Windows (WinNT 6.02.1008)
  MSIE: Internet Explorer v10.0 (10.00.9200.16537)
  Boot mode: Normal

  Running processes:
  C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe
  C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
  C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
  C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
  E:\Program files\hijack\Trend Micro\HiJackThis\HiJackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.softonic.com/MOY00011/tb_v1?SearchSource=10&cc=&mi=b0379e12000000000000000cf6e761dd
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
  F2 - REG:system.ini: UserInit=userinit.exe
  O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
  O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
  O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
  O2 - BHO: HelloWorldBHO - {7825CFB6-490A-436B-9F26-4A7B5CFC01A9} - C:\Program Files (x86)\OApps\SelectionLinks.dll (file missing)
  O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
  O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
  O4 - HKLM\..\Run: [WinampAgent] "E:\Program files\Winamp\winampa.exe"
  O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
  O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
  O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
  O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
  O4 - HKLM\..\Run: [iTunesHelper] "E:\Program files\itunes\iTunesHelper.exe"
  O4 - HKCU\..\Run: [iehighutil] "C:\Temporary\iehighutil.exe"
  O4 - HKCU\..\Run: [Spybot-S&D Cleaning] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
  O4 - HKCU\..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
  O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
  O4 - HKCU\..\Run: [Steam] "E:\Games\Steam\Steam.exe" -silent
  O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_10E9E43C3A09EA2292811A0404029424] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" –no-startup-window
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
  O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
  O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
  O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
  O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
  O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
  O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
  O20 - AppInit_DLLs: c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll
  O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
  O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
  O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
  O23 - Service: Avira Planner (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
  O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
  O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
  O23 - Service: BrowserDefendert - Unknown owner - C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
  O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
  O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
  O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
  O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
  O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
  O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
  O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
  O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
  O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
  O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
  O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
  O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
  O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
  O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
  O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
  O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
  O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
  O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
  O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
  O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
  O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
  O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
  O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
  O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
  O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
  O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


  End of file - 9887 bytes
  [b:5af3de0248][/b:5af3de0248]

  [b:5af3de0248]Mbam:[/b:5af3de0248]

  Malwarebytes Anti-Malware 1.75.0.1300
  www.malwarebytes.org

  Databaseversie: v2013.06.22.02

  Windows 8 x64 NTFS
  Internet Explorer 10.0.9200.16599
  Koning Jelle :: JELLE [administrator]

  23-6-2013 12:38:14
  mbam-log-2013-06-23 (12-38-14).txt

  Scan type: Snelle scan
  Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
  Uitgeschakelde scan opties: P2P
  Objecten gescand: 215708
  Verstreken tijd: 1 minuut/minuten, 32 seconde(n)

  Geheugenprocessen gedetecteerd: 0
  (Geen kwaadaardige objecten gedetecteerd)

  Geheugenmodulen gedetecteerd: 0
  (Geen kwaadaardige objecten gedetecteerd)

  Registersleutels gedetecteerd: 0
  (Geen kwaadaardige objecten gedetecteerd)

  Registerwaarden gedetecteerd: 0
  (Geen kwaadaardige objecten gedetecteerd)

  Registerdata gedetecteerd: 0
  (Geen kwaadaardige objecten gedetecteerd)

  Mappen gedetecteerd: 0
  (Geen kwaadaardige objecten gedetecteerd)

  Bestanden gedetecteerd: 0
  (Geen kwaadaardige objecten gedetecteerd)

  (einde)
  [b:5af3de0248][/b:5af3de0248][b:5af3de0248][/b:5af3de0248]
 • Graag de drie logs in één keer posten.

 • Inmiddels is mijn probleem verholpen nadat ik moest rebooten na Adwcleaner! Top!

  Hierbij alsnog de logs van adwcleaner, JRT en roguekiller mocht het nog nuttig zijn.

  Bedankt voor de hulp!

  [b:ec59243fc4]Adw[/b:ec59243fc4]

  # AdwCleaner v2.303 - Verslag gemaakt op 23/06/2013 om 15:15:27
  # Geactualiseerd op 08/06/2013 door Xplode
  # Besturingssysteem : Windows 8 (64 bits)
  # Gebruiker : Koning Jelle - JELLE
  # Opstarten Modus : Normale modus
  # Gelanceerd vanaf : C:\Users\Koning Jelle\Desktop\adwcleaner.exe
  # Optie [Verwijderen]


  ***** [Diensten] *****

  Gestopt & Verwijdert : BrowserDefendert  ***** [Files / Mappen] *****

  File Verwijderd : C:\Users\Koning Jelle\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
  File Verwijderd : C:\Users\Koning Jelle\AppData\Roaming\BabMaint.exe
  Map Verwijderd : C:\ProgramData\Tarma Installer
  Map Verwijderd : C:\Users\Koning Jelle\AppData\LocalLow\Delta
  Map Verwijderd : C:\Users\Koning Jelle\AppData\LocalLow\Softonic
  Map Verwijderd : C:\Users\Koning Jelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
  Verwijderd bij het opstarten : C:\ProgramData\BrowserDefender

  ***** [Register] *****

  Sleutel Verwijderd : HKCU\Software\BabSolution
  Sleutel Verwijderd : HKCU\Software\DataMngr
  Sleutel Verwijderd : HKCU\Software\DataMngr_Toolbar
  Sleutel Verwijderd : HKCU\Software\InstallCore
  Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
  Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
  Sleutel Verwijderd : HKCU\Software\Softonic
  Sleutel Verwijderd : HKCU\Software\Wajam
  Sleutel Verwijderd : HKCU\Software\96dddebd69ed43
  Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
  Sleutel Verwijderd : HKLM\Software\Babylon
  Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
  Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
  Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
  Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Prod.cap
  Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
  Sleutel Verwijderd : HKLM\Software\DataMngr
  Sleutel Verwijderd : HKLM\Software\Delta
  Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
  Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
  Sleutel Verwijderd : HKLM\Software\Wajam
  Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\96dddebd69ed43
  Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
  Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
  Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
  Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
  Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
  Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
  Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
  Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
  Sleutel Verwijderd : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
  Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
  Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
  Sleutel Verwijderd : HKLM\SOFTWARE\Tarma Installer
  Sleutel Verwijderd : HKU\S-1-5-21-92554719-2497983045-64732101-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
  Waarde Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

  ***** [Browsers] *****

  -\\ Internet Explorer v10.0.9200.16537

  [OK] Het register bevat geen enkele ongeoorloofde invoer.

  -\\ Mozilla Firefox v21.0 (nl)

  File : C:\Users\Koning Jelle\AppData\Roaming\Mozilla\Firefox\Profiles\zs28t658.default\prefs.js

  Verwijderd : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=121845&babsrc=NT_ss&mntrId=B0370[…]
  Verwijderd : user_pref("browser.search.order.1", "Delta Search";);
  Verwijderd : user_pref("browser.search.selectedEngine", "Delta Search";);
  Verwijderd : user_pref("browser.startup.homepage", "hxxp://www.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId[…]

  -\\ Google Chrome v27.0.1453.116

  File : C:\Users\Koning Jelle\AppData\Local\Google\Chrome\User Data\Default\Preferences

  [OK] De file bevat geen enkele ongeoorloofde invoer.

  *************************

  AdwCleaner[R1].txt - [4758 octets] - [23/06/2013 15:13:48]
  AdwCleaner[R2].txt - [4818 octets] - [23/06/2013 15:14:51]
  AdwCleaner[S1].txt - [4884 octets] - [23/06/2013 15:15:27]

  ########## EOF - C:\AdwCleaner[S1].txt - [4944 octets] ##########

  [b:ec59243fc4] JRT [/b:ec59243fc4]

  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  Junkware Removal Tool (JRT) by Thisisu
  Version: 4.9.4 (05.06.2013:1)
  OS: Windows 8 x64
  Ran by Koning Jelle on zo 23-06-2013 at 15:18:39,43
  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  ~~~ Services  ~~~ Registry Values

  Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs  ~~~ Registry Keys

  Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\windows\currentversion\ext\bprotectsettings
  Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
  Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{8CEC4095-7904-4A09-B07C-8597C02C50D8}  ~~~ Files  ~~~ Folders  ~~~ Chrome

  Successfully deleted: [Registry Key] hkey_current_user\software\policies\google\chrome\extensioninstallforcelist
  Successfully deleted: [Registry Key] hkey_local_machine\software\policies\google\chrome\extensioninstallforcelist  ~~~ Event Viewer Logs were cleared


  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  Scan was completed on zo 23-06-2013 at 15:20:21,81
  End of JRT log
  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  [b:ec59243fc4]Roguekiller[/b:ec59243fc4]

  RogueKiller V8.6.1 _x64_ [Jun 19 2013] by Tigzy
  mail : tigzyRK<at>gmail<dot>com
  Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/
  Website : http://tigzy.geekstogo.com/roguekiller.php
  Blog : http://tigzyrk.blogspot.com/

  besturingssysteem : Windows 8 (6.2.9200 ) 64 bits version
  Gestart vanuit : Normale modus
  Gebruiker : Koning Jelle [Administrator rechten]
  Modus : Scan – Datum : 06/23/2013 15:31:20
  | ARK || FAK || MBR |

  ¤¤¤ Kwaadaardige processen : 0 ¤¤¤

  ¤¤¤ Register verwijzingen : 5 ¤¤¤
  [HJ POL] HKCU\[…]\System : DisableTaskMgr (0) -> gevonden
  [HJ POL] HKCU\[…]\System : DisableRegistryTools (0) -> gevonden
  [HJ DESK] HKCU\[…]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> gevonden
  [HJ DESK] HKLM\[…]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> gevonden
  [HJ DESK] HKLM\[…]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> gevonden

  ¤¤¤ geplande taken : 1 ¤¤¤
  [V2][SUSP PATH] EPUpdater : C:\Users\KONING~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> gevonden

  ¤¤¤ Startup Entries : 0 ¤¤¤

  ¤¤¤ webbrowsers : 0 ¤¤¤

  ¤¤¤ Speciale Files / Folders: ¤¤¤

  ¤¤¤ Driver : [Niet geladen] ¤¤¤

  ¤¤¤ Externe Hives: ¤¤¤

  ¤¤¤ Infectie : ¤¤¤

  ¤¤¤ HOSTS Bestand: ¤¤¤
  –> %SystemRoot%\System32\drivers\etc\hosts
  ¤¤¤ MBR Controle: ¤¤¤

  +++++ PhysicalDrive0: M4-CT128M4SSD2 +++++
  — User —
  [MBR] 847db0d5fc52c44f0cf2e84561e7db7a
  [BSP] dc947b0a2c35c7f08849e19ff4c4fd7d : Windows 7/8 MBR Code
  Partition table:
  0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 350 Mo
  1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 718848 | Size: 121752 Mo
  User = LL1 … OK!
  User = LL2 … OK!

  +++++ PhysicalDrive1: M4-CT128M4SSD2 +++++
  — User —
  [MBR] 042a682ea983fca3f25ab21d153edd97
  [BSP] f3277848fb647674f6df800c14783eda : Windows 7/8 MBR Code
  Partition table:
  0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
  User = LL1 … OK!
  User = LL2 … OK!

  +++++ PhysicalDrive2: M4-CT128M4SSD2 +++++
  — User —
  [MBR] ec2603fe73d0b21306e35b0125931384
  [BSP] ae818012c2a5aec9d51781b64f7602df : Empty MBR Code
  Partition table:
  0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1907724 Mo
  User = LL1 … OK!
  Error reading LL2 MBR!

  Gereed : << RKreport[0]_S_06232013_153120.txt >>
  [b:ec59243fc4][/b:ec59243fc4]
 • Dat [b:034a5e767d]BabMaint.exe[/b:034a5e767d] is nog een restant van Babylon!


  [b:034a5e767d]RogueKiller opstarten[/b:034a5e767d]:
  [list:034a5e767d][*:034a5e767d]Sluit nu eerst alle nog openstaande programmavensters!
  [*:034a5e767d][b:034a5e767d]
 • Oke! Gedaan & nogmaals enorm bedankt! 8)
 • Hartelijk dank!
  fjs
 • Graag gedaan maar doe nog het volgende:

  [b:f503c7b115]Welk programma[/b:f503c7b115]:
 • Results of screen317's Security Check version 0.99.67
  x64 (UAC is enabled)
  Internet Explorer 10
  [b:5921c22934][u:5921c22934]``````````````Antivirus/Firewall Check:``````````````[/b:5921c22934][/u:5921c22934]
  Windows Firewall Enabled!
  Windows Defender
  Avira Desktop
  Antivirus up to date!
  [b:5921c22934][u:5921c22934]`````````Anti-malware/Other Utilities Check:`````````[/b:5921c22934][/u:5921c22934]
  SpywareBlaster 5.0
  Spybot - Search & Destroy
  JavaFX 2.1.1
  Java 7 Update 21
 • Spybot kan je beter verwijderen, dat tool stelt niks meer voor.
  En ook de nieuwe versie is maar net iets beter.

  Je hebt MBAM al en dat is de op één na beste ondemanscanner en een perfecte aanvulling voor elk antivirusprogramma.

 • Spybot is eraf, Java staat erop!
  Dus Mbam is genoeg? Heb namelijk van alles gebruikt / geprobeerd om babylon eraf te krijgen en staat nu nog:

  - ATF Cleaner
  - JRT
  - Adwcleaner
  - Emisosoft anti malware
  - Roguekiller
  - Hijackthis
  - Spywareblaster

  Kan ik de rest verwijderen of is het handig om een van die dingen af en toe nog ernaast te runnen?

  Gebruik momenteel inderdaad niet PFD-Reader!
  Heb een nieuwe computer sinds 2 maanden en meestal heb ik dat alleen nodig als ik kaartjes voor een festival koop maar dat is nog niet het geval geweest :)
 • Je hebt Emsisoft AntiMalware ook al gebruikt.
  Die kan je maandelijks/tweemaandelijks als ondemandscanner gaan gebruiken, wel eerst ook handmatig updaten!
  Want dat is dan de ondemandscanner die net nog iets meer vindt dan MBAM.

  MBAM gewoon wekelijks/updaten/snelle scan gebruiken.

  AdwCleaner en JRT mag je in de toekomst ook zelf gebruiken - maar dan wel de nieuwste versies downloaden!
  De huidige versies en logjes daarvan mag je naar de prullenbak verwijderen.


  Wat betreft ATF-Cleaner - ik heb een nog betere voor je:

  [b:68d122f006]Welk programma[/b:68d122f006]: TFC.
  [b:68d122f006]Waarvoor/waarom[/b:68d122f006]:grondige reiniging van Windows.
  [b:68d122f006]Moeilijkheidsgraad[/b:68d122f006]: geen.
  [b:68d122f006]Download:

  [b:68d122f006]TFC opstarten[/b:68d122f006]:
  Windows 2000 en Windows XP: dubbelklik op [b:68d122f006]TFC.exe[/b.
  Windows Vista, Windows 7 en Windows 8: rechtsklik op TFC.exe[/b:68d122f006] en kies &quot;Als Administrator uitvoeren&quot;.
  [list:68d122f006][*:68d122f006] Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen!
  [*:68d122f006] Vervolgens klik je op de knop [b:68d122f006]Start[/b:68d122f006] om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht tot TFC klaaar is.
  [*:68d122f006] Indien TFC klaar is, dan komt de melding dat de computer opnieuw opgestart wordt.
  [*:68d122f006] Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op.
  [*:68d122f006] Noot: TFC vertoont geen log![/list:u:68d122f006]


  Spyware-blaster gebruik ik ook, weert ongewenste ActiveX-elementen uit Windows.


  HijackThis mag je deïnstalleren - dat tool gebruik ik niet meer
 • Oke! Nou enorm bedankt voor alles he! :)

  Gr! Jelle.
 • Graag gedaan,
  Surf Safe.

  [img:c49d110812]http://i1.ifrm.com/228/109/upload/p4193510.gif[/img:c49d110812]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.