• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

[Inaktief] Vraag Tango toolbar

Status
Niet open voor verdere reacties.

Fairtrade

Nieuw lid
Lid geworden
4 dec 2010
Berichten
27
Waarderingsscore
0
Beste forumleden,

Wij hebben sinds kort de tango toolbaar op onze pc. Wij zouden deze er graag af willen hebben. Kan iemand ons vertellen hoe dit moet? We hebben hijacktis al geinstalleerd, maar weten niet goed welke vervolg stappen we moeten nemen. Alvast bedankt.

Groeten
 
Re: Vraag Tango toolbar

Hallo Fairtrade en welkom op dit fijne forum.

Hieronder vindt je alles om Tango te verwijderen!
Let wel: doe alles, want die toolbar krijg je niet zomaar!


Stap 1

download en installeer HijackThis Versie 2.04 (klik)
  • Installeer HijackThis op de aangegeven lokatie - alleen dan kan HijackThis back-ups maken!
  • N.B.: Gebruikers/sters van Windows Vista en Windows 7 gaan naar de installatielokatie van HijackThis, klikken hijackthis.exe met rechts aan, kiezen Eigenschappen, klikken op de tab Comptabiliteit en zetten dan een vinkje bij Als Administrator uitvoeren.
  • Sluit nu alle openstaande vensters en start vervolgens HijackThis en kies voor Do a system scan and save a logfile
    [*] Ga naar DDRMMR's kleurcodeerder
    [*] Kopieer en plak de inhoud van de logfile in het venster en klik op de knop Converteer
    [*] Kopieer en plak de inhoud van de kleurcodeerder in je aansluitende bericht.




Stap 2

Download, installeer en blijf MBAM gebruiken (KLIK)
(klik op de blaue knop om de gratis versie te downloaden!)
  • Al meteen na de installatie wil MBAM zijn database opwaarderen toestaan dus.
  • Ook bij herhaald gebruik: eerst MBAM updaten via de tab Update!
  • Start MBAM en kies voor Snelle Scan
  • N.B.: Vistagebruik(st)ers starten MBAM middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Indien de scan voltooid is, klik dan op de knop OK
  • Klik daarna op de knop Bekijk Resultaten om de resultaten te zien.
  • Zorg ervoor, dat alles aangevinkt is.
  • Vervolgens klik je op: Verwijder geselecteerde .
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
  • Het log wordt automatisch bewaard door MBAM en dat kan je terugvinden door op de tab Logs te klikken in MBAM .
  • Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven dan telkens op OK klikken!
  • Daarna zal MBAM vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.

Stap 3

Om de map Tango te verwijderen in C\Program Files, adviseer ik je om de Professional Versie van de Revo Uninstaller te downloden/installeren en te gebruiken: http://www.revouninstaller.com/revo_uninstaller_free_download.html

Hiermee wordt ook je Windows gescand op verdere instellingen, die de TangoToolbar heeft gemaakt.
Dus alles laten verwijderen!


Hierna post je de inhoud van de volgende logs:
  • een nieuw Hijackthis-log
  • MBAM scanlog
  • Tevens een Uninstall-lijst posten:
  • start HijackThis,
  • klik op de knop Open the Misc Tools section,
  • klik op de knop Open Uninstall Manager
  • Klik op de knop Save.
 
Re: Vraag Tango toolbar

Bedankt voor de snelle reactie. Ik heb inmiddels de Hijack uitgevoerd, zie hieronder: Ik ben inmiddels met stap 2 bezig.

[hjt]
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:57:38, on 4-12-2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
c:\program files\intel\wireless\bin\evteng.exe
c:\program files\intel\wireless\bin\s24evmon.exe
c:\program files\sophos\sophos client firewall\scfmanager.exe
c:\windows\system32\spoolsv.exe
c:\program files\sophos\sophos client firewall\scfservice.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehsched.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\common files\lightscribe\lssrvc.exe
c:\program files\sony\pmb\pmbdeviceinfoprovider.exe
c:\documents and settings\all users\application data\questbrowser\questbrowser119.exe
c:\program files\intel\wireless\bin\regsrvc.exe
c:\program files\sophos\sophos anti-virus\savadminservice.exe
c:\program files\sophos\autoupdate\alsvc.exe
c:\windows\system32\svchost.exe
c:\program files\tomtom home 2\tomtomhomeservice.exe
c:\windows\system32\dllhost.exe
c:\program files\questbrowser\questbrowser.exe
c:\windows\atk0100\hcontrol.exe
c:\windows\system32\hkcmd.exe
c:\windows\system32\igfxpers.exe
c:\windows\ehome\ehtray.exe
c:\windows\sm56hlpr.exe
c:\program files\wireless console 2\wcourier.exe
c:\windows\ehome\ehmsas.exe
c:\program files\synaptics\syntp\syntpenh.exe
c:\windows\atk0100\atkosd.exe
c:\program files\intel\wireless\bin\zcfgsvc.exe
c:\program files\intel\wireless\bin\ifrmewrk.exe
c:\program files\intel\wireless\bin\eouwiz.exe
c:\windows\rthdcpl.exe
c:\program files\hp\hp software update\hpwuschd2.exe
c:\program files\sophos\sophos client firewall\scftray.exe
c:\program files\sony\pmb\pmbvolumewatcher.exe
c:\program files\common files\mypoiworld shared\mypoimonitor\mypoimonitor.exe
c:\program files\common files\java\java update\jusched.exe
c:\windows\system32\ctfmon.exe
c:\program files\tomtom home 2\tomtomhomerunner.exe
c:\documents and settings\rosan & rich\application data\gabpath\gabpath.exe
c:\documents and settings\rosan & rich\application data\microsoft\windows\jnipmo.exe
c:\windows\system32\wuauclt.exe
c:\program files\asus\asus chkmail\chkmail.exe
c:\program files\panasonic\photofunstudio -viewer-\phautorun.exe
c:\program files\sophos\autoupdate\almon.exe
c:\program files\hp\digital imaging\bin\hpqtra08.exe
c:\program files\hp\digital imaging\bin\hpqste08.exe
c:\windows\system32\msiexec.exe
c:\program files\windows live\mail\wlmail.exe
c:\program files\windows live\contacts\wlcomm.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r1 - hkcu\software\microsoft\internet explorer\main,search bar = [noparse]http://www.tangosearch.com/?useie5=1&q=[/noparse]
r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.google.nl/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://www.asus.com[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search bar = [noparse]http://www.tangosearch.com/?useie5=1&q=[/noparse]
r1 - hkcu\software\microsoft\internet explorer\main,window title = microsoft internet explorer
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,autoconfigurl = echte liefde
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
r3 - urlsearchhook: phpnukedu toolbar - {46735dee-f862-49d1-876d-6382794dc625} - c:\program files\phpnukedu\tbphp2.dll
r3 - urlsearchhook: limewireplus toolbar - {47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - c:\program files\limewireplus\tblime.dll
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\conduitengine.dll
o2 - bho: tango - {36b8a2ed-84d5-4621-9bc4-b3a3c7d21e34} - c:\windows\system32\0878.dll
o2 - bho: sophos web content scanner - {39ea7695-b3f2-4c44-a4bc-297ada8fd235} - c:\program files\sophos\sophos anti-virus\sophosbho.dll
o2 - bho: wormradar.com iesiteblocker.navfilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg8\avgssie.dll (file missing)
o2 - bho: phpnukedu toolbar - {46735dee-f862-49d1-876d-6382794dc625} - c:\program files\phpnukedu\tbphp2.dll
o2 - bho: limewireplus toolbar - {47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - c:\program files\limewireplus\tblime.dll
o2 - bho: ultimateadvisor - {57173b1c-4439-28ad-88df-e023e533a688} - c:\program files\ultimateadvisor\ultimateadvisor-2.dll (file missing)
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: betterthanbeforebrandingsystem - {a738eba4-4079-8127-a569-3b1cd4ae5602} - c:\program files\betterthanbeforebrandingsystem\betterthanbeforebrandingsystem.dll
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\googletoolbar_32.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll
o2 - bho: ask toolbar bho - {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\genericasktoolbar.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: limewire toolbar - {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\genericasktoolbar.dll
o3 - toolbar: phpnukedu toolbar - {46735dee-f862-49d1-876d-6382794dc625} - c:\program files\phpnukedu\tbphp2.dll
o3 - toolbar: google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\googletoolbar_32.dll
o3 - toolbar: limewireplus toolbar - {47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - c:\program files\limewireplus\tblime.dll
o3 - toolbar: tango - {36b8a2ec-84d5-4621-9bc4-b3a3c7d21e34} - c:\windows\system32\0878.dll
o4 - hklm\..\run: [hcontrol] c:\windows\atk0100\hcontrol.exe
o4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [igfxhkcmd] c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [igfxpers] c:\windows\system32\igfxpers.exe
o4 - hklm\..\run: [ehtray] c:\windows\ehome\ehtray.exe
o4 - hklm\..\run: [smserial] sm56hlpr.exe
o4 - hklm\..\run: [asus live update] c:\program files\asus\asus live update\alu.exe
o4 - hklm\..\run: [wireless console 2] c:\program files\wireless console 2\wcourier.exe
o4 - hklm\..\run: [syntpenh] c:\program files\synaptics\syntp\syntpenh.exe
o4 - hklm\..\run: [ablksr] c:\windows\ablksr\ablksr.exe
o4 - hklm\..\run: [nerofiltercheck] c:\windows\system32\nerocheck.exe
o4 - hklm\..\run: [intelzeroconfig] c:\program files\intel\wireless\bin\zcfgsvc.exe
o4 - hklm\..\run: [intelwireless] c:\program files\intel\wireless\bin\ifrmewrk.exe /tf intel proset/wireless
o4 - hklm\..\run: [eouapp] c:\program files\intel\wireless\bin\eouwiz.exe
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [skytel] skytel.exe
o4 - hklm\..\run: [alcmtr] alcmtr.exe
o4 - hklm\..\run: [hp software update] c:\program files\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime
o4 - hklm\..\run: [scftraystartup] c:\program files\sophos\sophos client firewall\scftray.exe
o4 - hklm\..\run: [pmbvolumewatcher] c:\program files\sony\pmb\pmbvolumewatcher.exe
o4 - hklm\..\run: [mypoi monitor] c:\program files\common files\mypoiworld shared\mypoimonitor\mypoimonitor.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\common files\java\java update\jusched.exe
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 9.0\reader\reader_sl.exe
o4 - hklm\..\run: [adobe arm] c:\program files\common files\adobe\arm\1.0\adobearm.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [updatemgr] c:\program files\adobe\acrobat 7.0\reader\adobeupdatemanager.exe acrdb7_0_9 -reboot 1
o4 - hkcu\..\run: [swg] c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
o4 - hkcu\..\run: [tomtomhome.exe] c:\program files\tomtom home 2\tomtomhomerunner.exe
o4 - hkcu\..\run: [gabpath] c:\documents and settings\rosan & rich\application data\gabpath\gabpath.exe
o4 - hkcu\..\run: [sfkg6wipus] c:\documents and settings\rosan & rich\application data\microsoft\windows\jnipmo.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - global startup: asus chkmail.lnk = c:\program files\asus\asus chkmail\chkmail.exe
o4 - global startup: photofunstudio -viewer-.lnk = c:\program files\panasonic\photofunstudio -viewer-\phautorun.exe
o4 - global startup: autoupdate monitor.lnk = c:\program files\sophos\autoupdate\almon.exe
o4 - global startup: hp digital imaging monitor.lnk = c:\program files\hp\digital imaging\bin\hpqtra08.exe
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\micros~2\office11\excel.exe/3000
o8 - extra context menu item: google sidewiki... - res://c:\program files\google\google toolbar\component\googletoolbardynamic_mui_en_950df09fab501e03.dll/cmsidewiki.html
o9 - extra button: in weblog opnemen - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &in weblog opnemen met windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra button: onderzoek - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o14 - iereset.inf: start_page_url=[noparse]http://www.asus.com[/noparse]
o15 - trusted zone: [noparse]http://*.buy-internetsecurity10.com[/noparse]
o15 - trusted zone: [noparse]http://*.buy-is2010.com[/noparse]
o15 - trusted zone: [noparse]http://*.is-software-download.com[/noparse]
o15 - trusted zone: [noparse]http://*.is-software-download25.com[/noparse]
o15 - trusted zone: [noparse]http://*.is10-soft-download.com[/noparse]
o15 - trusted zone: [noparse]http://*.buy-internetsecurity10.com[/noparse] (hklm)
o15 - trusted zone: [noparse]http://*.buy-is2010.com[/noparse] (hklm)
o16 - dpf: {17492023-c23a-453e-a040-c7c580bbf700} (windows genuine advantage validation tool) - [noparse]http://go.microsoft.com/fwlink/?linkid=39204[/noparse]
o16 - dpf: {34dc6011-88b5-4ea9-ba7a-dc7b4f4437fe} (jordanuploader class) - [noparse]http://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab[/noparse]
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - [noparse]http://gfx2.hotmail.com/mail/w3/resources/msnpupld.cab[/noparse]
o16 - dpf: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (muwebcontrol class) - [noparse]http://update.microsoft.com/microsoftupdate/v6/v5controls/en/x86/client/muweb_site.cab?1269860679882[/noparse]
o16 - dpf: {888078c6-70b2-4f88-8ee7-1f50ddea6120} (cewe color ag & co. ohg control) - [noparse]https://as.photoprintit.de/ips-opdata/activex/imageuploader6.cab[/noparse]
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - [noparse]http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab[/noparse]
o16 - dpf: {e77f23eb-e7ab-4502-8f37-247dbaf1a147} (windows live hotmail photo upload tool) - [noparse]http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/msnpupld.cab[/noparse]
o18 - protocol: linkscanner - {f274614c-63f8-47d5-a4d1-fbdde494f8d1} - c:\program files\avg\avg8\avgpp.dll (file missing)
o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\progra~1\common~1\skype\skype4~1.dll
o20 - appinit_dlls: c:\progra~1\sophos\sophos~1\sophos~1.dll
o22 - sharedtaskscheduler: preloader van browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: cache-daemon voor onderdeelcategorien - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: arcsoft connect daemon (acdaemon) - unknown owner - c:\program files\common files\arcsoft\connection service\bin\acservice.exe (file missing)
o23 - service: intel(r) proset/wireless event log (evteng) - intel corporation - c:\program files\intel\wireless\bin\evteng.exe
o23 - service: google updateservice (gupdate) (gupdate) - google inc. - c:\program files\google\update\googleupdate.exe
o23 - service: google software updater (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: lightscribeservice direct disc labeling service (lightscribeservice) - hewlett-packard company - c:\program files\common files\lightscribe\lssrvc.exe
o23 - service: pmbdeviceinfoprovider - sony corporation - c:\program files\sony\pmb\pmbdeviceinfoprovider.exe
o23 - service: pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
o23 - service: questbrowser service - unknown owner - c:\documents and settings\all users\application data\questbrowser\questbrowser119.exe
o23 - service: intel(r) proset/wireless registry service (regsrvc) - intel corporation - c:\program files\intel\wireless\bin\regsrvc.exe
o23 - service: intel(r) proset/wireless service (s24eventmonitor) - intel corporation - c:\program files\intel\wireless\bin\s24evmon.exe
o23 - service: sophos anti-virus status reporter (savadminservice) - sophos plc - c:\program files\sophos\sophos anti-virus\savadminservice.exe
o23 - service: sophos anti-virus (savservice) - sophos plc - c:\program files\sophos\sophos anti-virus\savservice.exe
o23 - service: sophos autoupdate service - sophos plc - c:\program files\sophos\autoupdate\alsvc.exe
o23 - service: sophos client firewall - sophos plc - c:\program files\sophos\sophos client firewall\scfservice.exe
o23 - service: sophos client firewall manager - sophos plc - c:\program files\sophos\sophos client firewall\scfmanager.exe
o23 - service: tomtomhomeservice - tomtom - c:\program files\tomtom home 2\tomtomhomeservice.exe
o24 - desktop component 0: (no name) - [noparse]http://www.nabestelservice.nl/fotosuzan/logo.php?file=./album/richrosan/dsc_0416.jpg[/noparse]
--
end of file - 14947 bytes

[/hjt]
 
Re: Vraag Tango toolbar

Ik wacht op de rest.
Waarom heb je nog geen upgrade gedaan naar SP3 voor XP.
Je huidige Windows XP wordt al een tijd niet meer ondersteund door Microsoft!
 
Re: Vraag Tango toolbar

Help, bij stap twee kom ik niet verder. Hij begint keurig met scannen en vind ook veel geinfecteerde bestanden. Na zo'n 3,5 minuut sluit hij alles af en sluit de pc af en weer op. Ik kom hier dus niet verder mee. Heb je nog een tip voor me?
 
Re: Vraag Tango toolbar

Tjonge, we waren er al bang voor. We konden namelijk ook geen upgrade doen van SP3 voor XP

Ik krijg overigens de volgende melding als ik de link open om te kijken hoe ik de pc in de veilige modus moet opstarten:
Geen Discussie opgegeven. Neem contact op met de beheerder als je een geldige link hebt aangeklikt.
 
Re: Vraag Tango toolbar

Hmmm, ik ook.
Snap ik niet.


In veilige modus kom je, door tijden de bootfase van het bios al te tokkelen op funktietoets F8.

Alternatief mag je ook de F5-toets gebruiken.
 
Re: Vraag Tango toolbar

Tjonge het kostte wat moeite, maar dan heb je ook wat. Hierbij mijn nieuwe Hijackthis-log en de eerste MBAM scanlog:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:39:11, on 4-12-2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Sophos\Sophos Client Firewall\SCFManager.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sophos\Sophos Client Firewall\SCFService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Sophos\Sophos Client Firewall\SCFTray.exe
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
C:\Program Files\Common Files\MyPoiWorld Shared\MyPoiMonitor\MyPoiMonitor.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = echte liefde
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - C:\Program Files\PHPNukeDU\tbPHP2.dll
R3 - URLSearchHook: LimewirePlus Toolbar - {47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - C:\Program Files\LimewirePlus\tbLime.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Sophos Web Content Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - C:\Program Files\Sophos\Sophos Anti-Virus\SophosBHO.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - C:\Program Files\PHPNukeDU\tbPHP2.dll
O2 - BHO: LimewirePlus Toolbar - {47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - C:\Program Files\LimewirePlus\tbLime.dll
O2 - BHO: UltimateAdvisor - {57173B1C-4439-28AD-88DF-E023E533A688} - C:\Program Files\UltimateAdvisor\UltimateAdvisor-2.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - C:\Program Files\PHPNukeDU\tbPHP2.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: LimewirePlus Toolbar - {47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - C:\Program Files\LimewirePlus\tbLime.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SCFTrayStartUp] C:\Program Files\Sophos\Sophos Client Firewall\SCFTray.exe
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKLM\..\Run: [MyPoi Monitor] "C:\Program Files\Common Files\MyPoiWorld Shared\MyPoiMonitor\MyPoiMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1269860679882
O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorien - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sophos Anti-Virus status reporter (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: Sophos Client Firewall - Sophos Plc - C:\Program Files\Sophos\Sophos Client Firewall\SCFService.exe
O23 - Service: Sophos Client Firewall Manager - Sophos Plc - C:\Program Files\Sophos\Sophos Client Firewall\SCFManager.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O24 - Desktop Component 0: (no name) - http://www.nabestelservice.nl/fotosuzan/logo.php?file=./album/richrosan/DSC_0416.jpg

--
End of file - 13341 bytes



Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Databaseversie: 5242

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

4-12-2010 12:28:14
mbam-log-2010-12-04 (12-28-06).txt

Scantype: Snelle scan
Objecten gescand: 201281
Verstreken tijd: 24 minuut/minuten, 31 seconde(n)

Geheugenprocessen genfecteerd: 0
Geheugenmodulen genfecteerd: 0
Registersleutels genfecteerd: 30
Registerwaarden genfecteerd: 4
Registerdata genfecteerd: 16
Mappen genfecteerd: 6
Bestanden genfecteerd: 22

Geheugenprocessen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels genfecteerd:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QuestBrowser Service (Adware.QuestBrowser) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{36B8A2EC-84D5-4621-9BC4-B3A3C7D21E34} (Adware.Mirar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{36B8A2EC-84D5-4621-9BC4-B3A3C7D21E34} (Adware.Mirar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{36B8A2EC-84D5-4621-9BC4-B3A3C7D21E34} (Adware.Mirar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{36B8A2ED-84D5-4621-9BC4-B3A3C7D21E34} (Adware.Mirar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{36B8A2ED-84D5-4621-9BC4-B3A3C7D21E34} (Adware.Mirar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{36B8A2ED-84D5-4621-9BC4-B3A3C7D21E34} (Adware.Mirar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{A738EBA4-4079-8127-A569-3B1CD4AE5602} (Adware.PlayMP3z) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{C8D18B94-307C-E1E0-1CDC-45D45F7BE7F5} (Adware.PlayMP3z) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{A9892681-7537-CA44-23E4-7809BD03576B} (Adware.PlayMP3z) -> No action taken.
HKEY_CLASSES_ROOT\BetterThanBeforeBrandingSystem.BetterThanBeforeBrandingSystem.1 (Adware.PlayMP3z) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A738EBA4-4079-8127-A569-3B1CD4AE5602} (Adware.PlayMP3z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A738EBA4-4079-8127-A569-3B1CD4AE5602} (Adware.PlayMP3z) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{4596A62E-4AEF-71D7-135A-9276503FD4EC} (Adware.PlayMP3z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E1FF9A5B-9E37-34A4-C18C-D43E8AF69EEE} (Adware.PlayMP3z) -> No action taken.
HKEY_CLASSES_ROOT\BetterThanBeforeBrandingSystem.BetterThanBeforeBrandingSystem (Adware.PlayMP3z) -> No action taken.
HKEY_CLASSES_ROOT\AppID\BetterThanBeforeBrandingSystem.DLL (Adware.PlayMP3z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PLayMP3z) -> No action taken.
HKEY_CURRENT_USER\Software\BetterThanBeforeBrandingSystem (Adware.PlayMP3z) -> No action taken.
HKEY_CURRENT_USER\Software\GabPath (Adware.Adparatus) -> No action taken.
HKEY_CURRENT_USER\Software\IEBarProperties (Adware.Mirar) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\GabPath (Adware.GabPath) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QuestBrowser (Adware.QuestBrowser) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BetterThanBeforeBrandingSystem (Adware.PlayMP3z) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3 (Adware.PLayMP3z) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowser (Adware.QuestBrowser) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTBROWSER_SERVICE (Adware.QuestBrowser) -> No action taken.

Registerwaarden genfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{36B8A2EC-84D5-4621-9BC4-B3A3C7D21E34} (Adware.Mirar) -> Value: {36B8A2EC-84D5-4621-9BC4-B3A3C7D21E34} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{36B8A2EC-84D5-4621-9BC4-B3A3C7D21E34} (Adware.Mirar) -> Value: {36B8A2EC-84D5-4621-9BC4-B3A3C7D21E34} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SfKg6wIPuS (Trojan.Downloader) -> Value: SfKg6wIPuS -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\GabPath (Adware.Agent) -> Value: GabPath -> No action taken.

Registerdata genfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.tangosearch.com/?useie5=1&q=) Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-Internetsecurity10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-is2010.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download25.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is10-soft-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.tangosearch.com/?useie5=1&q=) Good: (http://www.google.com) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-Internetsecurity10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-is2010.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.

Mappen genfecteerd:
c:\documents and settings\rosan & rich\application data\GabPath (Adware.Agent) -> No action taken.
c:\documents and settings\all users\application data\questbrowser (Adware.QuestBrowser) -> No action taken.
c:\program files\betterthanbeforebrandingsystem (Adware.PlayMP3z) -> No action taken.
c:\program files\fbrowseradvisor (Trojan.FBrowsingAdvisor) -> No action taken.
c:\program files\PlayMP3z (Adware.PLayMP3z) -> No action taken.
c:\documents and settings\rosan & rich\menu start\programma's\PlayMP3z (Adware.PLayMP3z) -> No action taken.

Bestanden genfecteerd:
c:\documents and settings\all users\application data\questbrowser\questbrowser119.exe (Adware.QuestBrowser) -> No action taken.
c:\WINDOWS\system32\0878.dll (Adware.Mirar) -> No action taken.
c:\program files\betterthanbeforebrandingsystem\betterthanbeforebrandingsystem.dll (Adware.PlayMP3z) -> No action taken.
c:\documents and settings\rosan & rich\local settings\Temp\100.exe (Adware.GabPath) -> No action taken.
c:\documents and settings\rosan & rich\local settings\Temp\40.exe (Adware.Hotbar) -> No action taken.
c:\documents and settings\rosan & rich\local settings\Temp\rdns.exe (Adware.QuestBrowser) -> No action taken.
c:\WINDOWS\Temp\QUE342.tmp\upgrade.exe (Adware.Dropper.Gen) -> No action taken.
c:\documents and settings\rosan & rich\application data\avdrn.dat (Malware.Trace) -> No action taken.
c:\documents and settings\rosan & rich\application data\fvgqad.dat (Malware.Trace) -> No action taken.
c:\documents and settings\rosan & rich\application data\microsoft\Windows\jnipmo.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\all users\bureaublad\streaming music - mediapass.lnk (Adware.Trace) -> No action taken.
c:\documents and settings\rosan & rich\application data\microsoft\internet explorer\quick launch\internet security 2010.lnk (Rogue.InternetSecurity2010) -> No action taken.
c:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> No action taken.
c:\WINDOWS\system32\helper32.dll (Trojan.FakeAlert) -> No action taken.
c:\WINDOWS\system32\IS15.exe (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\rosan & rich\application data\GabPath\gabpath.exe (Adware.Agent) -> No action taken.
c:\documents and settings\rosan & rich\application data\GabPath\config.cfg (Adware.Agent) -> No action taken.
c:\documents and settings\rosan & rich\application data\GabPath\gpuninstall.exe (Adware.Agent) -> No action taken.
c:\program files\betterthanbeforebrandingsystem\uninstall.exe (Adware.PlayMP3z) -> No action taken.
c:\program files\PlayMP3z\PlayMP3.exe (Adware.PLayMP3z) -> No action taken.
c:\program files\PlayMP3z\uninstall.exe (Adware.PLayMP3z) -> No action taken.
c:\documents and settings\rosan & rich\menu start\programma's\PlayMP3z\run playmp3z.pif (Adware.PLayMP3z) -> No action taken.
--- automatische edit ---
En hierbij nog de uninstall_list.

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 9.4.1 - Nederlands
Ask Toolbar
Asus ChkMail
ASUS Live Update
ASUS VideoSecurity Online
Asus_A_Series_ScreenSaver
ASUSDVD
ATK0100 ACPI UTILITY
Beveiligingsupdate for Windows Media Player 10 (KB917734)
Beveiligingsupdate for Windows XP (KB923689)
Beveiligingsupdate for Windows XP (KB941569)
Beveiligingsupdate voor Windows Media Player (KB952069)
Beveiligingsupdate voor Windows Media Player (KB954155)
Beveiligingsupdate voor Windows Media Player (KB973540)
Beveiligingsupdate voor Windows Media Player (KB978695)
Beveiligingsupdate voor Windows Media Player 11 (KB936782)
Beveiligingsupdate voor Windows Media Player 11 (KB954154)
Beveiligingsupdate voor Windows Media Player 6.4 (KB925398)
Beveiligingsupdate voor Windows XP (KB2229593)
Beveiligingsupdate voor Windows XP (KB896424)
Beveiligingsupdate voor Windows XP (KB900725)
Beveiligingsupdate voor Windows XP (KB901017)
Beveiligingsupdate voor Windows XP (KB902400)
Beveiligingsupdate voor Windows XP (KB905414)
Beveiligingsupdate voor Windows XP (KB905749)
Beveiligingsupdate voor Windows XP (KB911562)
Beveiligingsupdate voor Windows XP (KB913580)
Beveiligingsupdate voor Windows XP (KB914388)
Beveiligingsupdate voor Windows XP (KB914389)
Beveiligingsupdate voor Windows XP (KB917344)
Beveiligingsupdate voor Windows XP (KB917422)
Beveiligingsupdate voor Windows XP (KB917953)
Beveiligingsupdate voor Windows XP (KB918118)
Beveiligingsupdate voor Windows XP (KB918439)
Beveiligingsupdate voor Windows XP (KB919007)
Beveiligingsupdate voor Windows XP (KB920213)
Beveiligingsupdate voor Windows XP (KB920670)
Beveiligingsupdate voor Windows XP (KB920683)
Beveiligingsupdate voor Windows XP (KB920685)
Beveiligingsupdate voor Windows XP (KB921398)
Beveiligingsupdate voor Windows XP (KB921503)
Beveiligingsupdate voor Windows XP (KB922616)
Beveiligingsupdate voor Windows XP (KB922819)
Beveiligingsupdate voor Windows XP (KB923191)
Beveiligingsupdate voor Windows XP (KB923414)
Beveiligingsupdate voor Windows XP (KB923561)
Beveiligingsupdate voor Windows XP (KB923694)
Beveiligingsupdate voor Windows XP (KB923980)
Beveiligingsupdate voor Windows XP (KB924191)
Beveiligingsupdate voor Windows XP (KB924270)
Beveiligingsupdate voor Windows XP (KB924496)
Beveiligingsupdate voor Windows XP (KB924667)
Beveiligingsupdate voor Windows XP (KB925454)
Beveiligingsupdate voor Windows XP (KB925902)
Beveiligingsupdate voor Windows XP (KB926255)
Beveiligingsupdate voor Windows XP (KB926436)
Beveiligingsupdate voor Windows XP (KB927779)
Beveiligingsupdate voor Windows XP (KB927802)
Beveiligingsupdate voor Windows XP (KB928090)
Beveiligingsupdate voor Windows XP (KB928255)
Beveiligingsupdate voor Windows XP (KB928843)
Beveiligingsupdate voor Windows XP (KB929123)
Beveiligingsupdate voor Windows XP (KB929969)
Beveiligingsupdate voor Windows XP (KB930178)
Beveiligingsupdate voor Windows XP (KB931261)
Beveiligingsupdate voor Windows XP (KB931784)
Beveiligingsupdate voor Windows XP (KB932168)
Beveiligingsupdate voor Windows XP (KB933566)
Beveiligingsupdate voor Windows XP (KB933729)
Beveiligingsupdate voor Windows XP (KB935839)
Beveiligingsupdate voor Windows XP (KB935840)
Beveiligingsupdate voor Windows XP (KB936021)
Beveiligingsupdate voor Windows XP (KB937143)
Beveiligingsupdate voor Windows XP (KB937894)
Beveiligingsupdate voor Windows XP (KB938127)
Beveiligingsupdate voor Windows XP (KB938829)
Beveiligingsupdate voor Windows XP (KB939653)
Beveiligingsupdate voor Windows XP (KB941202)
Beveiligingsupdate voor Windows XP (KB941568)
Beveiligingsupdate voor Windows XP (KB941644)
Beveiligingsupdate voor Windows XP (KB942615)
Beveiligingsupdate voor Windows XP (KB943055)
Beveiligingsupdate voor Windows XP (KB943460)
Beveiligingsupdate voor Windows XP (KB943485)
Beveiligingsupdate voor Windows XP (KB944338-v2)
Beveiligingsupdate voor Windows XP (KB944533)
Beveiligingsupdate voor Windows XP (KB944653)
Beveiligingsupdate voor Windows XP (KB946026)
Beveiligingsupdate voor Windows XP (KB946648)
Beveiligingsupdate voor Windows XP (KB950760)
Beveiligingsupdate voor Windows XP (KB950762)
Beveiligingsupdate voor Windows XP (KB950974)
Beveiligingsupdate voor Windows XP (KB951376-v2)
Beveiligingsupdate voor Windows XP (KB951748)
Beveiligingsupdate voor Windows XP (KB952004)
Beveiligingsupdate voor Windows XP (KB952954)
Beveiligingsupdate voor Windows XP (KB955069)
Beveiligingsupdate voor Windows XP (KB956572)
Beveiligingsupdate voor Windows XP (KB956802)
Beveiligingsupdate voor Windows XP (KB956803)
Beveiligingsupdate voor Windows XP (KB956844)
Beveiligingsupdate voor Windows XP (KB958470)
Beveiligingsupdate voor Windows XP (KB958644)
Beveiligingsupdate voor Windows XP (KB958869)
Beveiligingsupdate voor Windows XP (KB959426)
Beveiligingsupdate voor Windows XP (KB960225)
Beveiligingsupdate voor Windows XP (KB960803)
Beveiligingsupdate voor Windows XP (KB960859)
Beveiligingsupdate voor Windows XP (KB961501)
Beveiligingsupdate voor Windows XP (KB969059)
Beveiligingsupdate voor Windows XP (KB970238)
Beveiligingsupdate voor Windows XP (KB970430)
Beveiligingsupdate voor Windows XP (KB971032)
Beveiligingsupdate voor Windows XP (KB971468)
Beveiligingsupdate voor Windows XP (KB971657)
Beveiligingsupdate voor Windows XP (KB971961)
Beveiligingsupdate voor Windows XP (KB972270)
Beveiligingsupdate voor Windows XP (KB973507)
Beveiligingsupdate voor Windows XP (KB973869)
Beveiligingsupdate voor Windows XP (KB973904)
Beveiligingsupdate voor Windows XP (KB974112)
Beveiligingsupdate voor Windows XP (KB974318)
Beveiligingsupdate voor Windows XP (KB974392)
Beveiligingsupdate voor Windows XP (KB974571)
Beveiligingsupdate voor Windows XP (KB975025)
Beveiligingsupdate voor Windows XP (KB975467)
Beveiligingsupdate voor Windows XP (KB975560)
Beveiligingsupdate voor Windows XP (KB975561)
Beveiligingsupdate voor Windows XP (KB975562)
Beveiligingsupdate voor Windows XP (KB975713)
Beveiligingsupdate voor Windows XP (KB977816)
Beveiligingsupdate voor Windows XP (KB977914)
Beveiligingsupdate voor Windows XP (KB978037)
Beveiligingsupdate voor Windows XP (KB978338)
Beveiligingsupdate voor Windows XP (KB978542)
Beveiligingsupdate voor Windows XP (KB978601)
Beveiligingsupdate voor Windows XP (KB978706)
Beveiligingsupdate voor Windows XP (KB979309)
Beveiligingsupdate voor Windows XP (KB979482)
Beveiligingsupdate voor Windows XP (KB979559)
Beveiligingsupdate voor Windows XP (KB979683)
Beveiligingsupdate voor Windows XP (KB980195)
Beveiligingsupdate voor Windows XP (KB980218)
Beveiligingsupdate voor Windows XP (KB980232)
Beveiligingsupdate voor Windows XP (KB981350)
Beveiligingsupdate voor Windows XP (KB982381)
Compatibility Pack for the 2007 Office system
eDeco
eMule
Free Mp3 Wma Converter V 1.9
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Google Update Helper
Hema Album Software Advanced
HEMA Online fotoservice (NL) 1.0
HiJackThis
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB926239)
Hotfix voor Windows Media Player 11 (KB939683)
Hotfix voor Windows XP (KB888795)
Hotfix voor Windows XP (KB891593)
Hotfix voor Windows XP (KB899337)
Hotfix voor Windows XP (KB899510)
Hotfix voor Windows XP (KB902841)
Hotfix voor Windows XP (KB932716-v2)
Hotfix voor Windows XP (KB935448)
Hotfix voor Windows XP (KB942288-v3)
Hotfix voor Windows XP (KB952287)
Hotfix voor Windows XP (KB961118)
Hotfix voor Windows XP (KB981793)
HP Customer Participation Program 7.0
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart, Officejet and Deskjet 7.0.A
HP Solution Center 7.0
HP Update
Intel(R) Graphics Media Accelerator Driver
Intel(R) PROSet/Wireless Software
J2SE Runtime Environment 5.0 Update 3
Java 2 Runtime Environment, SE v1.4.2_09
Java(TM) 6 Update 22
Junk Mail filter update
Kruidvat fotoservice
LimewirePlus Toolbar
Malwarebytes' Anti-Malware
mCore
mDriver
mDrWiFi
mEoU
mHelp
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.0 Hotfix (KB953295)
Microsoft .NET Framework 1.0 Hotfix (KB979904)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Basic Editie 2003
Microsoft Office Live Add-in 1.3
Microsoft Office Professional Editie 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
mIWA
mLogView
mMHouse
Motorola SM56 Data Fax Modem
mPfMgr
mPfWiz
mProSafe
MSVCRT
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6 Service Pack 2 (KB973686)
mWlsSafe
mXML
MyPoi Manager
mZConfig
Nero OEM
OCR Software by I.R.I.S 7.0
Photo Story 3 for Windows
PHOTOfunSTUDIO -viewer-
PHPNukeDU Toolbar
Pinnacle Instant DVD Recorder
Pinnacle Studio 12
Pinnacle videodriver
PMB
QuickTime
REALTEK Gigabit and Fast Ethernet NIC Driver
Realtek High Definition Audio Driver
Revo Uninstaller Pro 2.4.3
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Segoe UI
Skype 4.2
Sophos Anti-Virus
Sophos AutoUpdate
Sophos Client Firewall
SureThing Express Labeler
Synaptics Pointing Device Driver
TomTom HOME 2.7.6.2056
TomTom HOME Visual Studio Merge Modules
UltimateAdvisor
Update for Windows Media Player 10 (KB913800)
Update for Windows Media Player 10 (KB926251)
Update Rollup 2 voor Windows XP Media Center Edition 2005
Update voor Windows XP (KB898461)
Update voor Windows XP (KB900485)
Update voor Windows XP (KB908531)
Update voor Windows XP (KB911164)
Update voor Windows XP (KB911280)
Update voor Windows XP (KB916595)
Update voor Windows XP (KB920872)
Update voor Windows XP (KB922582)
Update voor Windows XP (KB925720)
Update voor Windows XP (KB927891)
Update voor Windows XP (KB929338)
Update voor Windows XP (KB930916)
Update voor Windows XP (KB931836)
Update voor Windows XP (KB932823-v3)
Update voor Windows XP (KB933360)
Update voor Windows XP (KB936357)
Update voor Windows XP (KB938828)
Update voor Windows XP (KB942763)
Update voor Windows XP (KB942840)
Update voor Windows XP (KB946627)
Update voor Windows XP (KB955759)
Update voor Windows XP (KB961503)
Update voor Windows XP (KB967715)
Update voor Windows XP (KB968389)
Update voor Windows XP (KB971737)
Update voor Windows XP (KB973687)
Update voor Windows XP (KB973815)
USB2.0 1.3M Web Cam
Vodafone 804SS USB driver Software
Windows Imaging Component
Windows Live - Hulpprogramma voor uploaden
Windows Live aanmeldhulp
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Family Safety
Windows Live Mail
Windows Live Mail
Windows Live Messenger
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB895961
Windows XP Media Center Edition 2005 KB925766
Windows XP Media Center Edition 2005 KB973768
WinFlash
Wireless Console 2
 
Laatst bewerkt door een moderator:
Re: Vraag Tango toolbar

Ik snap het af en toe niet.
Ik vermeld duidelijk dat je na de scan van MBAM op de Verwijderingsknop moet klikken.

En dat is hier ook weer niet gebeurd!
En het HijackThis-log dient via de kleurcodeerder gepost te worden!
 
Re: Vraag Tango toolbar

Excuus voor de kleurcodering, dat ben ik inderdaad vergeten. Het verwijderen heb ik volgens mij wel gedaan. Ik ga hem nogmaals scannen en verwijderen. Ik heb ook de eerste lijst gekopieerd en niet de lijst na het scannen, vermoedelijk ligt het daaraan.
--- automatische edit ---
[hjt]
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:09:46, on 4-12-2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
c:\program files\intel\wireless\bin\evteng.exe
c:\program files\intel\wireless\bin\s24evmon.exe
c:\program files\sophos\sophos client firewall\scfmanager.exe
c:\windows\system32\spoolsv.exe
c:\program files\sophos\sophos client firewall\scfservice.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehsched.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\common files\lightscribe\lssrvc.exe
c:\program files\sony\pmb\pmbdeviceinfoprovider.exe
c:\program files\intel\wireless\bin\regsrvc.exe
c:\program files\sophos\sophos anti-virus\savadminservice.exe
c:\program files\sophos\autoupdate\alsvc.exe
c:\windows\system32\svchost.exe
c:\program files\tomtom home 2\tomtomhomeservice.exe
c:\windows\system32\dllhost.exe
c:\windows\atk0100\hcontrol.exe
c:\windows\system32\hkcmd.exe
c:\windows\system32\igfxpers.exe
c:\windows\ehome\ehtray.exe
c:\windows\sm56hlpr.exe
c:\windows\ehome\ehmsas.exe
c:\program files\wireless console 2\wcourier.exe
c:\windows\atk0100\atkosd.exe
c:\program files\synaptics\syntp\syntpenh.exe
c:\program files\intel\wireless\bin\zcfgsvc.exe
c:\program files\intel\wireless\bin\ifrmewrk.exe
c:\program files\intel\wireless\bin\eouwiz.exe
c:\windows\rthdcpl.exe
c:\program files\hp\hp software update\hpwuschd2.exe
c:\program files\sophos\sophos client firewall\scftray.exe
c:\program files\sony\pmb\pmbvolumewatcher.exe
c:\program files\common files\mypoiworld shared\mypoimonitor\mypoimonitor.exe
c:\program files\common files\java\java update\jusched.exe
c:\windows\system32\ctfmon.exe
c:\program files\tomtom home 2\tomtomhomerunner.exe
c:\program files\asus\asus chkmail\chkmail.exe
c:\program files\panasonic\photofunstudio -viewer-\phautorun.exe
c:\program files\sophos\autoupdate\almon.exe
c:\program files\hp\digital imaging\bin\hpqtra08.exe
c:\windows\system32\wuauclt.exe
c:\program files\hp\digital imaging\bin\hpqste08.exe
c:\program files\windows live\mail\wlmail.exe
c:\program files\windows live\contacts\wlcomm.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\uniblue\registrybooster\rbmonitor.exe
c:\program files\uniblue\registrybooster\registrybooster.exe
c:\program files\malwarebytes' anti-malware\mbam.exe
c:\program files\trend micro\hijackthis\hijackthis.exe
c:\windows\system32\hpzipm12.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.google.nl/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://www.asus.com[/noparse]
r1 - hkcu\software\microsoft\internet explorer\main,window title = microsoft internet explorer
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,autoconfigurl = echte liefde
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
r3 - urlsearchhook: phpnukedu toolbar - {46735dee-f862-49d1-876d-6382794dc625} - c:\program files\phpnukedu\tbphp2.dll
r3 - urlsearchhook: limewireplus toolbar - {47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - c:\program files\limewireplus\tblime.dll
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\conduitengine.dll
o2 - bho: sophos web content scanner - {39ea7695-b3f2-4c44-a4bc-297ada8fd235} - c:\program files\sophos\sophos anti-virus\sophosbho.dll
o2 - bho: wormradar.com iesiteblocker.navfilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - (no file)
o2 - bho: phpnukedu toolbar - {46735dee-f862-49d1-876d-6382794dc625} - c:\program files\phpnukedu\tbphp2.dll
o2 - bho: limewireplus toolbar - {47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - c:\program files\limewireplus\tblime.dll
o2 - bho: ultimateadvisor - {57173b1c-4439-28ad-88df-e023e533a688} - (no file)
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\googletoolbar_32.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll
o2 - bho: ask toolbar bho - {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\genericasktoolbar.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: limewire toolbar - {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\genericasktoolbar.dll
o3 - toolbar: phpnukedu toolbar - {46735dee-f862-49d1-876d-6382794dc625} - c:\program files\phpnukedu\tbphp2.dll
o3 - toolbar: google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\googletoolbar_32.dll
o3 - toolbar: limewireplus toolbar - {47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - c:\program files\limewireplus\tblime.dll
o4 - hklm\..\run: [hcontrol] c:\windows\atk0100\hcontrol.exe
o4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [igfxhkcmd] c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [igfxpers] c:\windows\system32\igfxpers.exe
o4 - hklm\..\run: [ehtray] c:\windows\ehome\ehtray.exe
o4 - hklm\..\run: [smserial] sm56hlpr.exe
o4 - hklm\..\run: [asus live update] c:\program files\asus\asus live update\alu.exe
o4 - hklm\..\run: [wireless console 2] c:\program files\wireless console 2\wcourier.exe
o4 - hklm\..\run: [syntpenh] c:\program files\synaptics\syntp\syntpenh.exe
o4 - hklm\..\run: [ablksr] c:\windows\ablksr\ablksr.exe
o4 - hklm\..\run: [nerofiltercheck] c:\windows\system32\nerocheck.exe
o4 - hklm\..\run: [intelzeroconfig] c:\program files\intel\wireless\bin\zcfgsvc.exe
o4 - hklm\..\run: [intelwireless] c:\program files\intel\wireless\bin\ifrmewrk.exe /tf intel proset/wireless
o4 - hklm\..\run: [eouapp] c:\program files\intel\wireless\bin\eouwiz.exe
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [skytel] skytel.exe
o4 - hklm\..\run: [alcmtr] alcmtr.exe
o4 - hklm\..\run: [hp software update] c:\program files\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime
o4 - hklm\..\run: [scftraystartup] c:\program files\sophos\sophos client firewall\scftray.exe
o4 - hklm\..\run: [pmbvolumewatcher] c:\program files\sony\pmb\pmbvolumewatcher.exe
o4 - hklm\..\run: [mypoi monitor] c:\program files\common files\mypoiworld shared\mypoimonitor\mypoimonitor.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\common files\java\java update\jusched.exe
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 9.0\reader\reader_sl.exe
o4 - hklm\..\run: [adobe arm] c:\program files\common files\adobe\arm\1.0\adobearm.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [updatemgr] c:\program files\adobe\acrobat 7.0\reader\adobeupdatemanager.exe acrdb7_0_9 -reboot 1
o4 - hkcu\..\run: [swg] c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
o4 - hkcu\..\run: [tomtomhome.exe] c:\program files\tomtom home 2\tomtomhomerunner.exe
o4 - hkcu\..\run: [registrybooster] c:\program files\uniblue\registrybooster\launcher.exe delay 20000
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - global startup: asus chkmail.lnk = c:\program files\asus\asus chkmail\chkmail.exe
o4 - global startup: photofunstudio -viewer-.lnk = c:\program files\panasonic\photofunstudio -viewer-\phautorun.exe
o4 - global startup: autoupdate monitor.lnk = c:\program files\sophos\autoupdate\almon.exe
o4 - global startup: hp digital imaging monitor.lnk = c:\program files\hp\digital imaging\bin\hpqtra08.exe
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\micros~2\office11\excel.exe/3000
o8 - extra context menu item: google sidewiki... - res://c:\program files\google\google toolbar\component\googletoolbardynamic_mui_en_950df09fab501e03.dll/cmsidewiki.html
o9 - extra button: in weblog opnemen - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &in weblog opnemen met windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra button: onderzoek - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o14 - iereset.inf: start_page_url=[noparse]http://www.asus.com[/noparse]
o16 - dpf: {17492023-c23a-453e-a040-c7c580bbf700} (windows genuine advantage validation tool) - [noparse]http://go.microsoft.com/fwlink/?linkid=39204[/noparse]
o16 - dpf: {34dc6011-88b5-4ea9-ba7a-dc7b4f4437fe} (jordanuploader class) - [noparse]http://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab[/noparse]
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - [noparse]http://gfx2.hotmail.com/mail/w3/resources/msnpupld.cab[/noparse]
o16 - dpf: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (muwebcontrol class) - [noparse]http://update.microsoft.com/microsoftupdate/v6/v5controls/en/x86/client/muweb_site.cab?1269860679882[/noparse]
o16 - dpf: {888078c6-70b2-4f88-8ee7-1f50ddea6120} (cewe color ag & co. ohg control) - [noparse]https://as.photoprintit.de/ips-opdata/activex/imageuploader6.cab[/noparse]
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - [noparse]http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab[/noparse]
o16 - dpf: {e77f23eb-e7ab-4502-8f37-247dbaf1a147} (windows live hotmail photo upload tool) - [noparse]http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/msnpupld.cab[/noparse]
o18 - protocol: linkscanner - {f274614c-63f8-47d5-a4d1-fbdde494f8d1} - c:\program files\avg\avg8\avgpp.dll (file missing)
o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\progra~1\common~1\skype\skype4~1.dll
o20 - appinit_dlls: c:\progra~1\sophos\sophos~1\sophos~1.dll
o22 - sharedtaskscheduler: preloader van browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: cache-daemon voor onderdeelcategorien - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: arcsoft connect daemon (acdaemon) - unknown owner - c:\program files\common files\arcsoft\connection service\bin\acservice.exe (file missing)
o23 - service: intel(r) proset/wireless event log (evteng) - intel corporation - c:\program files\intel\wireless\bin\evteng.exe
o23 - service: google updateservice (gupdate) (gupdate) - google inc. - c:\program files\google\update\googleupdate.exe
o23 - service: google software updater (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: lightscribeservice direct disc labeling service (lightscribeservice) - hewlett-packard company - c:\program files\common files\lightscribe\lssrvc.exe
o23 - service: pmbdeviceinfoprovider - sony corporation - c:\program files\sony\pmb\pmbdeviceinfoprovider.exe
o23 - service: pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
o23 - service: intel(r) proset/wireless registry service (regsrvc) - intel corporation - c:\program files\intel\wireless\bin\regsrvc.exe
o23 - service: intel(r) proset/wireless service (s24eventmonitor) - intel corporation - c:\program files\intel\wireless\bin\s24evmon.exe
o23 - service: sophos anti-virus status reporter (savadminservice) - sophos plc - c:\program files\sophos\sophos anti-virus\savadminservice.exe
o23 - service: sophos anti-virus (savservice) - sophos plc - c:\program files\sophos\sophos anti-virus\savservice.exe
o23 - service: sophos autoupdate service - sophos plc - c:\program files\sophos\autoupdate\alsvc.exe
o23 - service: sophos client firewall - sophos plc - c:\program files\sophos\sophos client firewall\scfservice.exe
o23 - service: sophos client firewall manager - sophos plc - c:\program files\sophos\sophos client firewall\scfmanager.exe
o23 - service: tomtomhomeservice - tomtom - c:\program files\tomtom home 2\tomtomhomeservice.exe
o24 - desktop component 0: (no name) - [noparse]http://www.nabestelservice.nl/fotosuzan/logo.php?file=./album/richrosan/dsc_0416.jpg[/noparse]
--
end of file - 13615 bytes

[/hjt]
 
Laatst bewerkt door een moderator:
Re: Vraag Tango toolbar

Aha, dan post je straks de meest recente lijst mee!

Je hebt nogal wat dubieuze toolbars meegenstalleerd!
In het vervolg voorzichtiger zijn met het installeren van software - altijd de "Custom"-mogelijkheid kiezen, dan kan je meeliftsoftware uitvinken en ook voorkomen dat de startpagina van je browser veranderd wordt!


Doe het volgende:

sluit alle openstaande vensters - behalve dit venster, dat je sluit voor het moment, dat je op de knop Fix checked klikt!


Start nu HijackThis en klik op de knop Do a Scan only,

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = echte liefde
R3 - URLSearchHook: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - C:\Program Files\PHPNukeDU\tbPHP2.dll
R3 - URLSearchHook: LimewirePlus Toolbar - {47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - C:\Program Files\LimewirePlus\tbLime.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - C:\Program Files\PHPNukeDU\tbPHP2.dll
O2 - BHO: LimewirePlus Toolbar - {47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - C:\Program Files\LimewirePlus\tbLime.dll
O2 - BHO: UltimateAdvisor - {57173B1C-4439-28AD-88DF-E023E533A688} - C:\Program Files\UltimateAdvisor\UltimateAdvisor-2.dll (file missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - C:\Program Files\PHPNukeDU\tbPHP2.dll
O3 - Toolbar: LimewirePlus Toolbar - {47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - C:\Program Files\LimewirePlus\tbLime.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)

  • zet een vinkje voor die regel(s) welke met de bovenstaande regels corresponderen
  • Sluit nu de webbrowser en vervolgens klik je daarna op de knop Fix checked
  • Klik hierna HijackThis op uit.


Ga naar Configuratiescherm/Software en denstalleer daar het volgende:

  • J2SE Runtime Environment 5.0 Update 3
  • Java 2 Runtime Environment, SE v1.4.2_09
  • PHPNukeDU
  • ConduitEngine

Die twee antieke Java's zijn verantwoordelijk voor de besmettingen in jouw Windows!

Hou het in het vervolg enkel op n Java en altijd de meest aktuele versie daarvan!
 
Re: Vraag Tango toolbar

Hij lijkt nu helemaal schoon. Ik krijg alleen de bovenstaande bestanden nog niet verwijderd.

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Databaseversie: 5242

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

4-12-2010 14:02:17
mbam-log-2010-12-04 (14-02-17).txt

Scantype: Snelle scan
Objecten gescand: 201622
Verstreken tijd: 24 minuut/minuten, 40 seconde(n)

Geheugenprocessen genfecteerd: 0
Geheugenmodulen genfecteerd: 0
Registersleutels genfecteerd: 0
Registerwaarden genfecteerd: 0
Registerdata genfecteerd: 0
Mappen genfecteerd: 0
Bestanden genfecteerd: 0

Geheugenprocessen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerdata genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Mappen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
 
Re: Vraag Tango toolbar

Vraagje: de Tango toolbar heb je ook kunnen verwijderen?
 
Re: Vraag Tango toolbar

Ja de tango toolbar is verwijderd!!

Ik krijg alleen de onderstaande bestanden niet verwijderd:
J2SE Runtime Environment 5.0 Update 3
Java 2 Runtime Environment, SE v1.4.2_09
PHPNukeDU
ConduitEngine (deze kan ik niet eens vinden?)
 
Re: Vraag Tango toolbar

Wat indien je de Revo-unistaller gebruikt?
 
Re: Vraag Tango toolbar

Ja gelukt! Super.
Hartstikke bedankt voor je snelle en duidelijke uitleg (zelfs voor een leek als ik).

Groeten
 
Re: Vraag Tango toolbar

Hoi Fairtrade, dan gaan we nu een stap verder om dieper in jouw Windows te kijken!


Download ComboFix van n van deze locaties:

Bleepingcomputer (Klik)

ForoSpyware (Klik)


* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op *
  • Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix.

    Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier
  • Indien het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.
  • Dubbeklik op ComboFix.exe en volg de meldingen op het scherm.
  • Ga akkoord met de melding van ComboFix.
  • ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is genstalleerd.



**Let op: Als de Microsoft Windows Recovery Console al is genstalleerd, dan krijg je de volgende schermen niet te zien
en zal ComboFix automatisch verder gaan met het scannen naar malware.



  • Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.
cf-rc-auto.jpg


Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft genstalleerd:

rc-auto-done.jpg



Klik op Ja om verder te gaan met het scannen naar malware.


Wanneer ComboFix klaar is, zal het het een logbestand voor je maken.

Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) via DDRMMR's kleurcodeerder in je volgende bericht.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan