nies

Met firefox heb ik geen probleem. Heb ccleaner gedraaid en je IE opties, vervolgens weer IE 9 laten installeren. Eens kijken of ik nog problemen ga hebben.

IE, ik denk 7, aangezien ik er 9 nu heb afgegooid opdat die opeens dus niet altijd meer weergave gaf, maar helaas heeft het niet geholpen. Ik heb nu ook maar even Firefox er op gezet, zodat ik hier ook fatsoenlijk kan reageren.

Heb ik gedaan, daarna alles geupdate en nu heb ik het probleem dat sommige sites niet laden Krijg dan de melding dat de pagina niet kan worden weergegeven, en dat er mogelijk een verbindingsprobleem is. De ene keer doet ie 't wel en de andere keer niet. Geen idee waar dit dan weer inzit ... poehhh

Ik heb tdsskiller gisteren gedownlaod en gedraaid, hij haalde er inderdaad de rootkit uit, maar ik heb 't dus niet op de door jou beschreven manier uitgevoerd. Kwam wel deze log tegen:

Lukt nog steeds niet. Avast geeft trouwens wel een rootkit iets aan, waarbij iedere actie wordt uitgesteld.

Ik heb nu avast geïnstalleerd en laten runnen. Ik hou alleen nog last van google redirects.

Heb CCleaner, maar nog nooit het register gescand ... blijkbaar hoog nodig; 140 problemen. Bij deze allen hersteld. Merci voor de tip. Ik zal een van deze virus scanners eens downloaden.

ik haal er toch iedere keer weer wat vanaf. Helaas lukt het me ook niet om AVG te installeeren Laatste HJT log: Is er nog een andere goeie scan?

Dat ik daar zelf niet op ben gekomen, jipie als administrator gedaan nu, thanks

Hoe dan ook blijven er infecties zitten. Nu klikt namelijk mijn google resultaten naar andere pagina, kortom redirect. Dit is mijn laatste HJT log

Bij sommigen kan het, bij Hijackthis helaas niet. Hoe doe je 't bij online scans. Het lukt me namelijk niet om die laatste scan uit te voeren, aangezien die vraagt om administrator

Ik heb niet het idee dat het minder besmette files worden, dus ik blijf scannen. Ik vraag me alleen af hoe ik nu als administrator in kan loggen, want ik zie dat ik daardoor een aantal scans niet goed kan uitvoeren. Ik krijg enkel een User optie bij het inloggen. Toevallig een tip?

Die ga ik nog even doen. MBAM nog een keer gedaan, twee infecties. Kan ik die verwijderen?

Hij heeft er nog een paar trojaanse paardjes uitgehaald Ik neem aan dat er meer in de log hoort te staan

Het is me gelukt om combofix te laten scannen (jippie) De log En de laatste HJT log:

Ik zal vandaag weer alles scannen en AVG er proberen af te halen om combofix te kunnen laten draaien. In ieder geval bedankt voor alle moeite.

Vraagje, aangezien hij conflicteert met AVG heb ik AVG tijdelijk uitgeschakeld, maar ook dan geeft Combofix aan dat zolang AVG geinstalleerd is, ik Combofix niet kan gebruiken. Natuurlijk zit alles niet mee, dus het lukt me niet AVG er volledig af te gooien (is ook een fout ingeslopen). Mis ik nog iets, of is er een ander programmatje wat wel met AVG werkt? Anders moet ik gewoon letterlijk wachten totdat AVG is verlopen.

Heb ik gedaan. AVG geeft nog steeds het Trojaans paard aan

Zie bericht 4. Ik heb 'm nog een keer uitgevoerd en nu geeft malwarebytes deze log:

Helaas geeft ie ook in de veilige modus dezelfde melding. HJT log is op dit moment:

Nogmaals geprobeerd, maar ik krijg dezelfde melding dat het niet kan importeren, niet alles kan overschijven omdat sommige processen toch nog worden gebruikt. Zit dit misschien in de firewall of AVG? Hijackthis geeft geen uitvoeren als optie aan, alleen het standaard 'openen'. Ik heb de rest wel uitgevoerd: MBAM levert dit op: HJT log dit: Daarnaast wordt er nu melding gedaan dat een aantal opstartprogramma's wordt geblokkeerd. AVG levert nu het volgende op: Geeft nog altijd het trojaans paard aan in explorer.exe en iexplorer.exe Dat is er in ieder geval eentje minder

Bedankt. Ik ben er mee bezig. Ik zie alleen geen optie 'run as administrator' in Hijackthis, ben ik nu automatisch bezig als 'user', zo ja waar kan ik dit aanpassen? Ik heb Vista vandaar. Het bestand stdprotocol.reg kan hij niet helemaal overnemen in het register omdat sommige dingen in gebruik zijn. Ik zal verder gaan met MBAM

Hoi, Ik hoop dat jullie me kunnen verder helpen. Aangezien mijn computer traag en raar begon te reageren heb ik met AVG gescand en deze gaf inderdaad aan dat internet explorer is geïnfecteerd met Trojaans paard agent r.xj Windows\explorer.exe en twee Program Files\Internet Explorer\iexplorer.exe HJT log leverde dit op: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:41:21, on 7-5-2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v7.00 (7.00.6002.18005) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\igfxsrvc.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\AVG\AVG10\avgtray.exe C:\Windows\system32\igfxext.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe C:\Program Files\AVG\AVG10\avgui.exe C:\Program Files\Internet Explorer\iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" O4 - HKLM\..\Run: [switchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [sony Ericsson PC Companion] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: Acer VCM.lnk = ? O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O15 - ESC Trusted Zone: http://*.update.microsoft.com O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://webaccess.minvenw.nl/dana-cached/sc/JuniperSetupClient.cab O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- End of file - 9513 bytes Ik weet niet waar precies het probleem zit, dus help is needed. Alvast bedankt!