Archief - Probleem draadloze internetverbinding

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
o

omghaxxor!

Legacy Member
Hey,
Ik heb de voorbije 3 dagen nogal wat problemen gehad met het draadloos internet hier. Soms kan ik gewoonweg niet op het netwerk raken, terwijl mijn ouders en broer via laptop wel op het netwerk raken, of soms is het gewoon zeer traag(a la <10kb/s), terwijl het bij hen wel perfect werkt. Ik zit niet verder van de router dan hun, dus aan afstand ligt het al niet.
Heb al drivers opnieuw geinstalleerd en gescand op alle mogelijke virussen en spyware etc.
Ook aan de wireless adapter die ik gebruik ligt het normaal niet, deze is nog geen halve maand oud, en bij m'n vader werkt het wel perfect..
En soms werkt het opeens dan wel weer op een normale snelheid, maar meestal voor beperkte duur. Hoe zou dit komen?
o

omghaxxor!

Legacy Member
Exit zei:
torrent op uw of andere pc?
Klik om te vergroten...

Neen , heb het zelfs als ik alleen thuis ben en er alleen maar firefox openstaat, alle torrent/andere downloadprogs afgesloten..
Is nu al de hele dag zo, takes the piss..
o

omghaxxor!

Legacy Member
Ik heb hijack gerund, maar hij kan geen log schrijven in kladblok, zegt dat de logfile niet bestaat, en vraagt of ik een nieuwe wil maken, druk ik ja dan krijg ik een leeg document, druk ik nee krijg ik ook een leeg document..
E

Exit

Legacy Member
dan 'scheelt' er iets met de rechten van de gebruiker die niets kan/mag aanpassen in bepaalde mappen
o

omghaxxor!

Legacy Member
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:24:05, on 30/04/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\DWA-140 revB\AirNCFG.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com - International
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN | Hotmail | Messenger | Nieuws, entertainment, concerten, video, sport, lifestyle, auto en nog veel meer, dat is MSN !
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN | Hotmail | Messenger | Nieuws, entertainment, concerten, video, sport, lifestyle, auto en nog veel meer, dat is MSN !
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.fom.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [CanonMyPrinter] D:\Ghinzu\Nieuwe map\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\ql\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless N DWA-140] C:\Program Files\D-Link\DWA-140 revB\AirNCFG.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [WLAN Optimizer] D:\downloads\wopt021\WLAN Optimizer.exe
O4 - HKCU\..\Run: [brmggm] C:\Windows\system32\7rgw6rr.exe
O4 - HKCU\..\Run: [bmbwrr] C:\Windows\system32\g5rrmbb2w.exe
O4 - HKCU\..\Run: [teooj0] C:\Windows\system32\oytootooo6.exe
O4 - HKCU\..\Run: [yetyty] C:\Windows\system32\oj6eyoytoot.exe
O4 - HKCU\..\Run: [faqaaqq] C:\Windows\system32\fvqkkfkv.exe
O4 - HKCU\..\Run: [vvkkq] C:\Windows\system32\kqfkfkf6.exe
O4 - HKCU\..\Run: [hmmhhm7] C:\Windows\system32\mhhcrr2m9m.exe
O4 - HKCU\..\Run: [qla1g] C:\Windows\system32\gvlgaaval.exe
O4 - HKCU\..\Run: [aavvq] C:\Windows\system32\glv4q0gvggg.exe
O4 - HKCU\..\Run: [qqqvfq] C:\Windows\system32\aava76qka.exe
O4 - HKCU\..\Run: [kfkvff] C:\Windows\system32\v6qkakfaa.exe
O4 - HKCU\..\Run: [vvqf9] C:\Windows\system32\faav1qkkfv.exe
O4 - HKCU\..\Run: [faavvqk] C:\Windows\system32\fqf9a0vq0k.exe
O4 - HKCU\..\Run: [qffaavq] C:\Windows\system32\vkkffaq0k0.exe
O4 - HKCU\..\Run: [qffk21] C:\Windows\system32\akvfqqk0.exe
O4 - HKCU\..\Run: [ffaa9] C:\Windows\system32\aavakvv2f.exe
O4 - HKCU\..\Run: [avqqfkv] C:\Windows\system32\qa2kfkfkf6a.exe
O4 - HKCU\..\Run: [vllqla] C:\Windows\system32\vlql5qlf9vl.exe
O4 - HKCU\..\Run: [faqql0l] C:\Windows\system32\lflflvqfq.exe
O4 - HKCU\..\Run: [llfvv2q] C:\Windows\system32\af6ffvlfaa.exe
O4 - HKCU\..\Run: [kaaq1f] C:\Windows\system32\2v5akv0.exe
O4 - HKCU\..\Run: [fvva7a] C:\Windows\system32\kqakk6avq.exe
O4 - HKCU\..\Run: [faafa] C:\Windows\system32\qakk1fk7v.exe
O4 - HKCU\..\Run: [kvqkkq] C:\Windows\system32\vfaf0vqf.exe
O4 - HKCU\..\Run: [kfvvqf] C:\Windows\system32\kavqqakfaak.exe
O4 - HKCU\..\Run: [kkfvvqf] C:\Windows\system32\qvk0aqva7k.exe
O4 - HKCU\..\Run: [qqfvv] C:\Windows\system32\kkf1vkq98.exe
O4 - HKCU\..\Run: [qkkf1v] C:\Windows\system32\6kkfkf6.exe
O4 - HKCU\..\Run: [vaaqff] C:\Windows\system32\q032vqfq0f.exe
O4 - HKCU\..\Run: [fvllaq6] C:\Windows\system32\q1fqqf7va.exe
O4 - HKCU\..\Run: [qqvfl8v] C:\Windows\system32\fqqf7va2vv.exe
O4 - HKCU\..\Run: [vvllqll] C:\Windows\system32\6a7avq0.exe
O4 - HKCU\..\Run: [rwrwh] C:\Windows\system32\2mhmhww.exe
O4 - HKCU\..\Run: [rhhm7m] C:\Windows\system32\37chhcc.exe
O4 - HKCU\..\Run: [xncxss] C:\Windows\system32\xx1s9s1i.exe
O4 - HKCU\..\Run: [xcnxi] C:\Windows\system32\xsi6n4cnni.exe
O4 - HKCU\..\Run: [niinii] C:\Windows\system32\xcxcx6s7c.exe
O4 - HKCU\..\Run: [vavkkf] C:\Windows\system32\faava2f5kvf.exe
O4 - HKCU\..\Run: [kffkv] C:\Windows\system32\fafq4aav0v.exe
O4 - HKCU\..\Run: [fqqfvva] C:\Windows\system32\qqvfaf0vq.exe
O4 - HKCU\..\Run: [afqkaa] C:\Windows\system32\avvkkaqkff.exe
O4 - HKCU\..\Run: [faapvfp] C:\Windows\system32\kkffvk6ffp.exe
O4 - HKCU\..\Run: [vffvk] C:\Windows\system32\5p6ppfv.exe
O4 - HKCU\..\Run: [kffa1] C:\Windows\system32\2kfkfvv.exe
O4 - HKCU\..\Run: [vakfvk] C:\Windows\system32\fffvkfa6v.exe
O4 - HKCU\..\Run: [odo2y] C:\Windows\system32\tyttojjd.exe
O4 - HKCU\..\Run: [kfvkfa] C:\Windows\system32\kkfkvqff1a9.exe
O4 - HKCU\..\Run: [vllgv] C:\Windows\system32\gaqql1ga.exe
O4 - HKCU\..\Run: [qlala] C:\Windows\system32\v5q2gaqq1.exe
O4 - HKCU\..\Run: [vlbbvl] C:\Windows\system32\l1b6qlgglg.exe
O4 - HKCU\..\Run: [qqvgqlg] C:\Windows\system32\vbgqlgglqv.exe
O4 - HKCU\..\Run: [qlqlg] C:\Windows\system32\vvq1gqqv.exe
O4 - HKCU\..\Run: [glgvv] C:\Windows\system32\lglgvvqg6b.exe
O4 - HKCU\..\Run: [vqqvq] C:\Windows\system32\v5qgga40.exe
O4 - HKCU\..\Run: [vqllq7a] C:\Windows\system32\a40agqaa1v.exe
O4 - HKCU\..\Run: [avvfk] C:\Windows\system32\q0qav6k7k.exe
O4 - HKCU\..\Run: [qqavvak] C:\Windows\system32\fkvff2a9a1q.exe
O4 - HKCU\..\Run: [glvgq0] C:\Windows\system32\q3bvbvblg.exe
O4 - HKCU\..\Run: [lvvqgql] C:\Windows\system32\qvlqq6gbq.exe
O4 - HKCU\..\Run: [aqq7k] C:\Windows\system32\ffvvkkaa.exe
O4 - HKCU\..\Run: [aqff5l] C:\Windows\system32\0fvava7.exe
O4 - HKCU\..\Run: [jyjtjdy] C:\Windows\system32\odyddyydty.exe
O4 - HKCU\..\Run: [vlglb6b] C:\Windows\system32\0llbbgb.exe
O4 - HKCU\..\Run: [lgglqv] C:\Windows\system32\bq6llgll.exe
O4 - HKCU\..\Run: [kqvqvqk] C:\Windows\system32\va7k6ffa.exe
O4 - HKCU\..\Run: [hwwcrwr] C:\Windows\system32\rrmrmrrhw.exe
O4 - HKCU\..\Run: [rww1r] C:\Windows\system32\wrmcwrhrc1.exe
O4 - HKCU\..\Run: [ffva9] C:\Windows\system32\kvqkkqka6.exe
O4 - HKCU\..\Run: [avlfa] C:\Windows\system32\vqvqvvlavq.exe
O4 - HKCU\..\Run: [fflaf6f] C:\Windows\system32\vllfvfqvq.exe
O4 - HKCU\..\Run: [lggbv] C:\Windows\system32\qgg36bvvq6l.exe
O4 - HKCU\..\Run: [vllgv7] C:\Windows\system32\lgg36bvv.exe
O4 - HKCU\..\Run: [bqbbqq] C:\Windows\system32\bvlbbvvq6lg.exe
O4 - HKCU\..\Run: [gqqgwwl] C:\Windows\system32\qggb6bwwq6l.exe
O4 - HKCU\..\Run: [apvakf] C:\Windows\system32\vkfaafva.exe
O4 - HKCU\..\Run: [fapapp] C:\Windows\system32\fvvpfpkffa.exe
O4 - HKCU\..\Run: [faakap] C:\Windows\system32\pkaa3vpvff1.exe
O4 - HKCU\..\Run: [fvvpf9] C:\Windows\system32\vv1ffaavkkf.exe
O4 - HKCU\..\Run: [ekzeze] C:\Windows\system32\kez5p6ez.exe
O4 - HKCU\..\Run: [ukkeu6] C:\Windows\system32\ppeekuzu.exe
O4 - HKCU\..\Run: [uukpk] C:\Windows\system32\pukpke6k.exe
O4 - HKCU\..\Run: [zzfkpz] C:\Windows\system32\zuk6ffzff6.exe
O4 - HKCU\..\Run: [rrhhrm] C:\Windows\system32\hcrrmhw4.exe
O4 - HKCU\..\Run: [mrcmmmc] C:\Windows\system32\4ccwm87.exe
O4 - HKCU\..\Run: [hrrmc86] C:\Windows\system32\h6r5whhww.exe
O4 - HKCU\..\Run: [crrhx5] C:\Windows\system32\h9ccc1r86rh.exe
O4 - HKCU\..\Run: [jojeey] C:\Windows\system32\eo7ee6oo.exe
O4 - HKCU\..\Run: [teeyy2] C:\Windows\system32\2ytjyyo.exe
O4 - HKCU\..\Run: [qlql6] C:\Windows\system32\bvv1qgg3.exe
O4 - HKCU\..\Run: [qqvql5] C:\Windows\system32\bbvbvqqglg.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [mhxxs] C:\Windows\system32\5sxsmmh.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBCCB52F-7546-458E-9DC1-46DE3E87ADE2}: NameServer = 172.16.1.2,172.16.1.3
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: ANIWConn Service (ANIWConnService) - Unknown owner - C:\Windows\system32\ANIWConnService.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: ISP Monitor (ISPMonitorSrv) - How2 Studios - C:\Program Files\ISP Monitor\ISPMonitorSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

Dat is de output die ik heb gekregen, moest gewoon HiJackThis als administrator runnen blijkbaar.
Y

YoSHi

Legacy Member
Blijkbaar af en toe eens op porno sites gezeten he... Naughty naughty!
E

Exit

Legacy Member
kort antwoord ...
een grote virus en/of spyware ifectie op uw pc!!!

Zou maar eens een grondige scan doen met een antivirusscanner EN antispywarescanner (bvb malwarebytes)

(95 infecties +- of meer)
o

omghaxxor!

Legacy Member
Ok, heb dus met AVG en Avast gescand voor virussen , daarmee al heel wat verwijderd, nu vind ik met beide niks meer.
Daarna malwarebytes ook eens gerund, blijf op hetzelfde bestand stoten :
Registerdata geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-2206411522-4876527417-213646577-4723\yv8g67.exe,Explorer.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Nu staat er wel quarantined and deleted, maar elke scan staat die er gewoon weer + internet is nog altijd supertraag..
E

Exit

Legacy Member
zal de topic eens naar de specialisten door verwijzen.

MOVED

post intussen eens een nieuw hijackthis log en de log van malwarebytes hier
o

omghaxxor!

Legacy Member
Nieuwe hijackthislog :
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\DWA-140 revB\AirNCFG.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com - International
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN | Hotmail | Messenger | Nieuws, entertainment, concerten, video, sport, lifestyle, auto en nog veel meer, dat is MSN !
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN | Hotmail | Messenger | Nieuws, entertainment, concerten, video, sport, lifestyle, auto en nog veel meer, dat is MSN !
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.fom.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [CanonMyPrinter] D:\Ghinzu\Nieuwe map\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\ql\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless N DWA-140] C:\Program Files\D-Link\DWA-140 revB\AirNCFG.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [WLAN Optimizer] D:\downloads\wopt021\WLAN Optimizer.exe
O4 - HKCU\..\Run: [brmggm] C:\Windows\system32\7rgw6rr.exe
O4 - HKCU\..\Run: [bmbwrr] C:\Windows\system32\g5rrmbb2w.exe
O4 - HKCU\..\Run: [teooj0] C:\Windows\system32\oytootooo6.exe
O4 - HKCU\..\Run: [yetyty] C:\Windows\system32\oj6eyoytoot.exe
O4 - HKCU\..\Run: [faqaaqq] C:\Windows\system32\fvqkkfkv.exe
O4 - HKCU\..\Run: [vvkkq] C:\Windows\system32\kqfkfkf6.exe
O4 - HKCU\..\Run: [hmmhhm7] C:\Windows\system32\mhhcrr2m9m.exe
O4 - HKCU\..\Run: [qla1g] C:\Windows\system32\gvlgaaval.exe
O4 - HKCU\..\Run: [aavvq] C:\Windows\system32\glv4q0gvggg.exe
O4 - HKCU\..\Run: [qqqvfq] C:\Windows\system32\aava76qka.exe
O4 - HKCU\..\Run: [kfkvff] C:\Windows\system32\v6qkakfaa.exe
O4 - HKCU\..\Run: [vvqf9] C:\Windows\system32\faav1qkkfv.exe
O4 - HKCU\..\Run: [faavvqk] C:\Windows\system32\fqf9a0vq0k.exe
O4 - HKCU\..\Run: [qffaavq] C:\Windows\system32\vkkffaq0k0.exe
O4 - HKCU\..\Run: [qffk21] C:\Windows\system32\akvfqqk0.exe
O4 - HKCU\..\Run: [ffaa9] C:\Windows\system32\aavakvv2f.exe
O4 - HKCU\..\Run: [avqqfkv] C:\Windows\system32\qa2kfkfkf6a.exe
O4 - HKCU\..\Run: [vllqla] C:\Windows\system32\vlql5qlf9vl.exe
O4 - HKCU\..\Run: [faqql0l] C:\Windows\system32\lflflvqfq.exe
O4 - HKCU\..\Run: [llfvv2q] C:\Windows\system32\af6ffvlfaa.exe
O4 - HKCU\..\Run: [kaaq1f] C:\Windows\system32\2v5akv0.exe
O4 - HKCU\..\Run: [fvva7a] C:\Windows\system32\kqakk6avq.exe
O4 - HKCU\..\Run: [faafa] C:\Windows\system32\qakk1fk7v.exe
O4 - HKCU\..\Run: [kvqkkq] C:\Windows\system32\vfaf0vqf.exe
O4 - HKCU\..\Run: [kfvvqf] C:\Windows\system32\kavqqakfaak.exe
O4 - HKCU\..\Run: [kkfvvqf] C:\Windows\system32\qvk0aqva7k.exe
O4 - HKCU\..\Run: [qqfvv] C:\Windows\system32\kkf1vkq98.exe
O4 - HKCU\..\Run: [qkkf1v] C:\Windows\system32\6kkfkf6.exe
O4 - HKCU\..\Run: [vaaqff] C:\Windows\system32\q032vqfq0f.exe
O4 - HKCU\..\Run: [fvllaq6] C:\Windows\system32\q1fqqf7va.exe
O4 - HKCU\..\Run: [qqvfl8v] C:\Windows\system32\fqqf7va2vv.exe
O4 - HKCU\..\Run: [vvllqll] C:\Windows\system32\6a7avq0.exe
O4 - HKCU\..\Run: [rwrwh] C:\Windows\system32\2mhmhww.exe
O4 - HKCU\..\Run: [rhhm7m] C:\Windows\system32\37chhcc.exe
O4 - HKCU\..\Run: [xncxss] C:\Windows\system32\xx1s9s1i.exe
O4 - HKCU\..\Run: [xcnxi] C:\Windows\system32\xsi6n4cnni.exe
O4 - HKCU\..\Run: [niinii] C:\Windows\system32\xcxcx6s7c.exe
O4 - HKCU\..\Run: [vavkkf] C:\Windows\system32\faava2f5kvf.exe
O4 - HKCU\..\Run: [kffkv] C:\Windows\system32\fafq4aav0v.exe
O4 - HKCU\..\Run: [fqqfvva] C:\Windows\system32\qqvfaf0vq.exe
O4 - HKCU\..\Run: [afqkaa] C:\Windows\system32\avvkkaqkff.exe
O4 - HKCU\..\Run: [faapvfp] C:\Windows\system32\kkffvk6ffp.exe
O4 - HKCU\..\Run: [vffvk] C:\Windows\system32\5p6ppfv.exe
O4 - HKCU\..\Run: [kffa1] C:\Windows\system32\2kfkfvv.exe
O4 - HKCU\..\Run: [vakfvk] C:\Windows\system32\fffvkfa6v.exe
O4 - HKCU\..\Run: [odo2y] C:\Windows\system32\tyttojjd.exe
O4 - HKCU\..\Run: [kfvkfa] C:\Windows\system32\kkfkvqff1a9.exe
O4 - HKCU\..\Run: [vllgv] C:\Windows\system32\gaqql1ga.exe
O4 - HKCU\..\Run: [qlala] C:\Windows\system32\v5q2gaqq1.exe
O4 - HKCU\..\Run: [vlbbvl] C:\Windows\system32\l1b6qlgglg.exe
O4 - HKCU\..\Run: [qqvgqlg] C:\Windows\system32\vbgqlgglqv.exe
O4 - HKCU\..\Run: [qlqlg] C:\Windows\system32\vvq1gqqv.exe
O4 - HKCU\..\Run: [glgvv] C:\Windows\system32\lglgvvqg6b.exe
O4 - HKCU\..\Run: [vqqvq] C:\Windows\system32\v5qgga40.exe
O4 - HKCU\..\Run: [vqllq7a] C:\Windows\system32\a40agqaa1v.exe
O4 - HKCU\..\Run: [avvfk] C:\Windows\system32\q0qav6k7k.exe
O4 - HKCU\..\Run: [qqavvak] C:\Windows\system32\fkvff2a9a1q.exe
O4 - HKCU\..\Run: [glvgq0] C:\Windows\system32\q3bvbvblg.exe
O4 - HKCU\..\Run: [lvvqgql] C:\Windows\system32\qvlqq6gbq.exe
O4 - HKCU\..\Run: [aqq7k] C:\Windows\system32\ffvvkkaa.exe
O4 - HKCU\..\Run: [aqff5l] C:\Windows\system32\0fvava7.exe
O4 - HKCU\..\Run: [jyjtjdy] C:\Windows\system32\odyddyydty.exe
O4 - HKCU\..\Run: [vlglb6b] C:\Windows\system32\0llbbgb.exe
O4 - HKCU\..\Run: [lgglqv] C:\Windows\system32\bq6llgll.exe
O4 - HKCU\..\Run: [kqvqvqk] C:\Windows\system32\va7k6ffa.exe
O4 - HKCU\..\Run: [hwwcrwr] C:\Windows\system32\rrmrmrrhw.exe
O4 - HKCU\..\Run: [rww1r] C:\Windows\system32\wrmcwrhrc1.exe
O4 - HKCU\..\Run: [ffva9] C:\Windows\system32\kvqkkqka6.exe
O4 - HKCU\..\Run: [avlfa] C:\Windows\system32\vqvqvvlavq.exe
O4 - HKCU\..\Run: [fflaf6f] C:\Windows\system32\vllfvfqvq.exe
O4 - HKCU\..\Run: [lggbv] C:\Windows\system32\qgg36bvvq6l.exe
O4 - HKCU\..\Run: [vllgv7] C:\Windows\system32\lgg36bvv.exe
O4 - HKCU\..\Run: [bqbbqq] C:\Windows\system32\bvlbbvvq6lg.exe
O4 - HKCU\..\Run: [gqqgwwl] C:\Windows\system32\qggb6bwwq6l.exe
O4 - HKCU\..\Run: [apvakf] C:\Windows\system32\vkfaafva.exe
O4 - HKCU\..\Run: [fapapp] C:\Windows\system32\fvvpfpkffa.exe
O4 - HKCU\..\Run: [faakap] C:\Windows\system32\pkaa3vpvff1.exe
O4 - HKCU\..\Run: [fvvpf9] C:\Windows\system32\vv1ffaavkkf.exe
O4 - HKCU\..\Run: [ekzeze] C:\Windows\system32\kez5p6ez.exe
O4 - HKCU\..\Run: [ukkeu6] C:\Windows\system32\ppeekuzu.exe
O4 - HKCU\..\Run: [uukpk] C:\Windows\system32\pukpke6k.exe
O4 - HKCU\..\Run: [zzfkpz] C:\Windows\system32\zuk6ffzff6.exe
O4 - HKCU\..\Run: [rrhhrm] C:\Windows\system32\hcrrmhw4.exe
O4 - HKCU\..\Run: [mrcmmmc] C:\Windows\system32\4ccwm87.exe
O4 - HKCU\..\Run: [hrrmc86] C:\Windows\system32\h6r5whhww.exe
O4 - HKCU\..\Run: [crrhx5] C:\Windows\system32\h9ccc1r86rh.exe
O4 - HKCU\..\Run: [jojeey] C:\Windows\system32\eo7ee6oo.exe
O4 - HKCU\..\Run: [teeyy2] C:\Windows\system32\2ytjyyo.exe
O4 - HKCU\..\Run: [qlql6] C:\Windows\system32\bvv1qgg3.exe
O4 - HKCU\..\Run: [qqvql5] C:\Windows\system32\bbvbvqqglg.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [mhxxs] C:\Windows\system32\5sxsmmh.exe
O4 - HKCU\..\Run: [fvf9f] C:\Windows\system32\aq1fl1ala.exe
O4 - HKCU\..\Run: [ffafa] C:\Windows\system32\fvql1ffalla.exe
O4 - HKCU\..\Run: [ffvllqq] C:\Windows\system32\qall6qfa1.exe
O4 - HKCU\..\Run: [akvvp] C:\Windows\system32\70vpvp6.exe
O4 - HKCU\..\Run: [qqkk0k] C:\Windows\system32\k5vvqvqvf.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBCCB52F-7546-458E-9DC1-46DE3E87ADE2}: NameServer = 172.16.1.2,172.16.1.3
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: ANIWConn Service (ANIWConnService) - Unknown owner - C:\Windows\system32\ANIWConnService.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: ISP Monitor (ISPMonitorSrv) - How2 Studios - C:\Program Files\ISP Monitor\ISPMonitorSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 13471 bytes


Log malwarebytes is leeg nu, hij vindt niks meer met snelle scan, en volledige scan loopt het programma elke keer vast(heeft dan wel al 2 bedreigingen gevonden, maar kan deze dan niet zien..)
o

omghaxxor!

Legacy Member
Exit zei:
is nog niet veel verbeter zo te zien
(Merelbeke, is niet ver)
Klik om te vergroten...

Ja, normaal woon ik daar, maar zit nu bij m'n moeder in Nazareth..
Als dat ook niet ver is, pm dan eens voor het juiste adres
o

omghaxxor!

Legacy Member
Ik ga gewoon mijn pc formatteren, was het sowieso toch eens van plan, en dan ben ik er ook meteen vanaf:)
J

Juisterr

Legacy Member
Of je probeert eerst dit.


Start Hijackthis op en kies voor 'Do a system scan only'
Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [brmggm] C:\Windows\system32\7rgw6rr.exe
O4 - HKCU\..\Run: [bmbwrr] C:\Windows\system32\g5rrmbb2w.exe
O4 - HKCU\..\Run: [teooj0] C:\Windows\system32\oytootooo6.exe
O4 - HKCU\..\Run: [yetyty] C:\Windows\system32\oj6eyoytoot.exe
O4 - HKCU\..\Run: [faqaaqq] C:\Windows\system32\fvqkkfkv.exe
O4 - HKCU\..\Run: [vvkkq] C:\Windows\system32\kqfkfkf6.exe
O4 - HKCU\..\Run: [hmmhhm7] C:\Windows\system32\mhhcrr2m9m.exe
O4 - HKCU\..\Run: [qla1g] C:\Windows\system32\gvlgaaval.exe
O4 - HKCU\..\Run: [aavvq] C:\Windows\system32\glv4q0gvggg.exe
O4 - HKCU\..\Run: [qqqvfq] C:\Windows\system32\aava76qka.exe
O4 - HKCU\..\Run: [kfkvff] C:\Windows\system32\v6qkakfaa.exe
O4 - HKCU\..\Run: [vvqf9] C:\Windows\system32\faav1qkkfv.exe
O4 - HKCU\..\Run: [faavvqk] C:\Windows\system32\fqf9a0vq0k.exe
O4 - HKCU\..\Run: [qffaavq] C:\Windows\system32\vkkffaq0k0.exe
O4 - HKCU\..\Run: [qffk21] C:\Windows\system32\akvfqqk0.exe
O4 - HKCU\..\Run: [ffaa9] C:\Windows\system32\aavakvv2f.exe
O4 - HKCU\..\Run: [avqqfkv] C:\Windows\system32\qa2kfkfkf6a.exe
O4 - HKCU\..\Run: [vllqla] C:\Windows\system32\vlql5qlf9vl.exe
O4 - HKCU\..\Run: [faqql0l] C:\Windows\system32\lflflvqfq.exe
O4 - HKCU\..\Run: [llfvv2q] C:\Windows\system32\af6ffvlfaa.exe
O4 - HKCU\..\Run: [kaaq1f] C:\Windows\system32\2v5akv0.exe
O4 - HKCU\..\Run: [fvva7a] C:\Windows\system32\kqakk6avq.exe
O4 - HKCU\..\Run: [faafa] C:\Windows\system32\qakk1fk7v.exe
O4 - HKCU\..\Run: [kvqkkq] C:\Windows\system32\vfaf0vqf.exe
O4 - HKCU\..\Run: [kfvvqf] C:\Windows\system32\kavqqakfaak.exe
O4 - HKCU\..\Run: [kkfvvqf] C:\Windows\system32\qvk0aqva7k.exe
O4 - HKCU\..\Run: [qqfvv] C:\Windows\system32\kkf1vkq98.exe
O4 - HKCU\..\Run: [qkkf1v] C:\Windows\system32\6kkfkf6.exe
O4 - HKCU\..\Run: [vaaqff] C:\Windows\system32\q032vqfq0f.exe
O4 - HKCU\..\Run: [fvllaq6] C:\Windows\system32\q1fqqf7va.exe
O4 - HKCU\..\Run: [qqvfl8v] C:\Windows\system32\fqqf7va2vv.exe
O4 - HKCU\..\Run: [vvllqll] C:\Windows\system32\6a7avq0.exe
O4 - HKCU\..\Run: [rwrwh] C:\Windows\system32\2mhmhww.exe
O4 - HKCU\..\Run: [rhhm7m] C:\Windows\system32\37chhcc.exe
O4 - HKCU\..\Run: [xncxss] C:\Windows\system32\xx1s9s1i.exe
O4 - HKCU\..\Run: [xcnxi] C:\Windows\system32\xsi6n4cnni.exe
O4 - HKCU\..\Run: [niinii] C:\Windows\system32\xcxcx6s7c.exe
O4 - HKCU\..\Run: [vavkkf] C:\Windows\system32\faava2f5kvf.exe
O4 - HKCU\..\Run: [kffkv] C:\Windows\system32\fafq4aav0v.exe
O4 - HKCU\..\Run: [fqqfvva] C:\Windows\system32\qqvfaf0vq.exe
O4 - HKCU\..\Run: [afqkaa] C:\Windows\system32\avvkkaqkff.exe
O4 - HKCU\..\Run: [faapvfp] C:\Windows\system32\kkffvk6ffp.exe
O4 - HKCU\..\Run: [vffvk] C:\Windows\system32\5p6ppfv.exe
O4 - HKCU\..\Run: [kffa1] C:\Windows\system32\2kfkfvv.exe
O4 - HKCU\..\Run: [vakfvk] C:\Windows\system32\fffvkfa6v.exe
O4 - HKCU\..\Run: [odo2y] C:\Windows\system32\tyttojjd.exe
O4 - HKCU\..\Run: [kfvkfa] C:\Windows\system32\kkfkvqff1a9.exe
O4 - HKCU\..\Run: [vllgv] C:\Windows\system32\gaqql1ga.exe
O4 - HKCU\..\Run: [qlala] C:\Windows\system32\v5q2gaqq1.exe
O4 - HKCU\..\Run: [vlbbvl] C:\Windows\system32\l1b6qlgglg.exe
O4 - HKCU\..\Run: [qqvgqlg] C:\Windows\system32\vbgqlgglqv.exe
O4 - HKCU\..\Run: [qlqlg] C:\Windows\system32\vvq1gqqv.exe
O4 - HKCU\..\Run: [glgvv] C:\Windows\system32\lglgvvqg6b.exe
O4 - HKCU\..\Run: [vqqvq] C:\Windows\system32\v5qgga40.exe
O4 - HKCU\..\Run: [vqllq7a] C:\Windows\system32\a40agqaa1v.exe
O4 - HKCU\..\Run: [avvfk] C:\Windows\system32\q0qav6k7k.exe
O4 - HKCU\..\Run: [qqavvak] C:\Windows\system32\fkvff2a9a1q.exe
O4 - HKCU\..\Run: [glvgq0] C:\Windows\system32\q3bvbvblg.exe
O4 - HKCU\..\Run: [lvvqgql] C:\Windows\system32\qvlqq6gbq.exe
O4 - HKCU\..\Run: [aqq7k] C:\Windows\system32\ffvvkkaa.exe
O4 - HKCU\..\Run: [aqff5l] C:\Windows\system32\0fvava7.exe
O4 - HKCU\..\Run: [jyjtjdy] C:\Windows\system32\odyddyydty.exe
O4 - HKCU\..\Run: [vlglb6b] C:\Windows\system32\0llbbgb.exe
O4 - HKCU\..\Run: [lgglqv] C:\Windows\system32\bq6llgll.exe
O4 - HKCU\..\Run: [kqvqvqk] C:\Windows\system32\va7k6ffa.exe
O4 - HKCU\..\Run: [hwwcrwr] C:\Windows\system32\rrmrmrrhw.exe
O4 - HKCU\..\Run: [rww1r] C:\Windows\system32\wrmcwrhrc1.exe
O4 - HKCU\..\Run: [ffva9] C:\Windows\system32\kvqkkqka6.exe
O4 - HKCU\..\Run: [avlfa] C:\Windows\system32\vqvqvvlavq.exe
O4 - HKCU\..\Run: [fflaf6f] C:\Windows\system32\vllfvfqvq.exe
O4 - HKCU\..\Run: [lggbv] C:\Windows\system32\qgg36bvvq6l.exe
O4 - HKCU\..\Run: [vllgv7] C:\Windows\system32\lgg36bvv.exe
O4 - HKCU\..\Run: [bqbbqq] C:\Windows\system32\bvlbbvvq6lg.exe
O4 - HKCU\..\Run: [gqqgwwl] C:\Windows\system32\qggb6bwwq6l.exe
O4 - HKCU\..\Run: [apvakf] C:\Windows\system32\vkfaafva.exe
O4 - HKCU\..\Run: [fapapp] C:\Windows\system32\fvvpfpkffa.exe
O4 - HKCU\..\Run: [faakap] C:\Windows\system32\pkaa3vpvff1.exe
O4 - HKCU\..\Run: [fvvpf9] C:\Windows\system32\vv1ffaavkkf.exe
O4 - HKCU\..\Run: [ekzeze] C:\Windows\system32\kez5p6ez.exe
O4 - HKCU\..\Run: [ukkeu6] C:\Windows\system32\ppeekuzu.exe
O4 - HKCU\..\Run: [uukpk] C:\Windows\system32\pukpke6k.exe
O4 - HKCU\..\Run: [zzfkpz] C:\Windows\system32\zuk6ffzff6.exe
O4 - HKCU\..\Run: [rrhhrm] C:\Windows\system32\hcrrmhw4.exe
O4 - HKCU\..\Run: [mrcmmmc] C:\Windows\system32\4ccwm87.exe
O4 - HKCU\..\Run: [hrrmc86] C:\Windows\system32\h6r5whhww.exe
O4 - HKCU\..\Run: [crrhx5] C:\Windows\system32\h9ccc1r86rh.exe
O4 - HKCU\..\Run: [jojeey] C:\Windows\system32\eo7ee6oo.exe
O4 - HKCU\..\Run: [teeyy2] C:\Windows\system32\2ytjyyo.exe
O4 - HKCU\..\Run: [qlql6] C:\Windows\system32\bvv1qgg3.exe
O4 - HKCU\..\Run: [qqvql5] C:\Windows\system32\bbvbvqqglg.exe
O4 - HKCU\..\Run: [mhxxs] C:\Windows\system32\5sxsmmh.exe
O4 - HKCU\..\Run: [fvf9f] C:\Windows\system32\aq1fl1ala.exe
O4 - HKCU\..\Run: [ffafa] C:\Windows\system32\fvql1ffalla.exe
O4 - HKCU\..\Run: [ffvllqq] C:\Windows\system32\qall6qfa1.exe
O4 - HKCU\..\Run: [akvvp] C:\Windows\system32\70vpvp6.exe
O4 - HKCU\..\Run: [qqkk0k] C:\Windows\system32\k5vvqvqvf.exe

Sluit alle vensters behalve Hijackthis
Klik op 'Fix checked' om de items te verwijderen.


Download Combofix

naar je Bureaublad en gebruik het volgens deze handleiding.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.
Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!
  • Dubbelklik op Combofix.exe om het te starten.
  • Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
  • Klik op OK in het "NirCmd" venstertje.
  • Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster.
  • Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
  • Klik na afloop terug op Ja om het scannen op malware te starten.
  • Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
  • Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.
Post dit logje in je volgende antwoord.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan