Xeno

Hoi Eggers, Ja dat kan met VISTA. 1. Verwijder via start > configuratiescherm > software hetvolgende aanwezige programma: SuperAntiSpyware Herstart hierna je PC. 2. Ga naar start > uitvoeren en kopieer en plak volgende commando in het veld: ComboFix /u Zorg ervoor dat er dus een spatie is tussen Combofix en / Daarna klik enter. 3. Download Malwarebytes' Anti-Malware via hier of hier. Dubbelklik mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware' en Start Malwarebytes' Anti-Malware' Klik daarna op Voltooien. Kies in het hoofdscherm voor de tab Scanner en selecteer het keuzerondje Snelle Scan. Druk op de knop Scan en zorg dat al je harde schijven/partities aangevinkt staan. Druk dan op de knop Start Scan. Het scannen kan een tijdje duren,dus wees geduldig. Wanneer de scan voltooid is klik OK, daarna Bekijk Resultaten om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is daarna klik: Verwijder Selectie. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie extra nota onderaan) De log wordt automatisch bewaard door MBAM die je kan zien door de 'Logs tab' te klikken in MBAM. Kopieer en plak de resultaten van de log in je volgend antwoord, samen met een nieuw HijackThislog. Extra Nota: Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. 4. Na herstart van je PC volg deze instructies om Combofix te downloaden : Voer de instructies op de BleepingComputer pagina uit inclusief het installeren van de XP Recovery Console (Met Vista mag je deze procedure overslaan) Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate. OPMERKING: indien je tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe Volg de instructies, aanvaard de disclaimer door 1 (continue) te typen, gevolgd door ENTER. Tijdens het runnen van de fix NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Plaats deze log in je volgende post, samen met een vers HijackThis logje. Succes Xeno

Hoi Poeki, Doe het inderdaad rustig want zo moet het, je mag inpluggen als je enkel betrouwbare sites bezoekt. Maar welke Antivir heb je verwijderd? Het is namelijk zo dat iedere Antivirus veel register verwijzingen laat staan, en daar zijn middelen voor om deze te verwijderen. Je moet maar eens kijken via regedit en de naam v/d Antivir opgeven als zoekopdracht, wat er nog is, ik kan iedere Antivir cleanen met een opdracht. Groetjes, Xeno

Hoi Poeki, Ja zeker, maar lees ook eens onderstaande: Volgende is een lijst van de Antivirus die ik persoonlijk aanraad: Freeware - Gratis: Avira AntiVir AVG Avast De Freeware versies hebben ook een betaalde versie met meer opties en extra beveiliging. Shareware - Niet Gratis: Kaspersky NOD32 Bitdefender Opgelet!!! Installeer nooit meer dan één Antivirus want dit kan voor veel problemen zorgen. Dit vooral omdat ze niet compatibel met elkaar zijn en zo de betrouwbaarheid ervan sterk doet dalen. Ook veroorzaakt het een enorme vertraging van je pc en kan zelfs BSODs veroorzaken. Volgende is een lijst van Gratis Firewalls die ik persoonlijk aanraad: Comodo Free Firewall Online Armor Free Jetico Personal Firewall v.1 (de versie Jetico Personal Firewall v.1 is niet compatibel met Vista, daarvoor moet je de Jetico Personal Firewall v.2 gebruiken die niet gratis is) Kerio Firewall Agnitum Outpost Free Deze freeware versies hebben ook een betalende versie met meer opties en extra beveiliging. Opgelet!! Ga ook nooit meer dan één Firewall gaan installeren, want dit kan problemen veroorzaken omdat ze niet compatibel zijn met elkaar. Dit kan zelfs BSODs veroorzaken indien meer dan 1 Firewall is geïnstalleerd groetjes, Xeno

Hoi Poeki, In andere taal dan, hier met deze PC alles clean van Flash infectie. Wacht op Kape zijn analyse voor andere zaken, het is niet gebruikelijk dat we in elkaars analyse werk gaan rommelen, maar er is een stille afspraak indien iets. Bij deze is het iets van de baan. Groetjes, Xeno

Hoi Naftrox, Bij VISTA gebruik je best deze eens: Download Malwarebytes' Anti-Malware via hier of hier. Dubbelklik mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware' en Start Malwarebytes' Anti-Malware' Klik daarna op Voltooien. Kies in het hoofdscherm voor de tab Scanner en selecteer het keuzerondje Snelle Scan. Druk op de knop Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik OK, daarna Bekijk Resultaten om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is daarna klik: Verwijder Selectie. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie extra nota onderaan) De log wordt automatisch bewaard door MBAM die je kan zien door de 'Logs tab' te klikken in MBAM. Kopieer en plak de resultaten van de log in je volgend antwoord, samen met een nieuw HijackThislog. Extra Nota: Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Groetjes, Xeno

Hoi Poekie, Of het nu Kape is of Xeno maakt weinig uit denk ik. - Je Java software is verouderd. - Download Java Runtime Environment (JRE) 6u6. - Scroll omlaag naar : Java Runtime Environment (JRE) 6u6. - Klik op de Download knop aan de rechterkant. - In het uitklapmenu rechts naast Platform, selecteer Windows - Vink aan: I agree to the Java SE Runtime Environment 6 License Agreement, en klik op Continue. - De pagina zal herladen. - Klik op de jre-6u6-windows-i586-p.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad. - Sluit alle programma's die eventueel open zijn - Zeker je web browser! - Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst. - Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. - Klik dan op Verwijderen of op de Wijzig/Verwijder knop. - Herhaal dit tot alle oudere versies verdwenen zijn. - Na het verwijderen van alle oudere versies, herstart je pc. - Dubbelklik vervolgens op jre-6u6-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren. Start HijackThis, klik op Do a system scan only en vink de volgende regels aan en klik dan op Fix Checked en bevestig het door in het volgende scherm op Ja te klikken. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = FF - Powered by UBB.threads™ Klik op ATF-Cleaner.exe naar je bureaublad. Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken. Dubbelklik op ATF cleaner om het programma te starten. Op het tabblad Main, plaats je een vinkje bij Select All. Klik op de knop Empty Selected. Het volgende doen als je ook FireFox als browser hebt: Klik op tabblad Firefox, plaats een vinkje bij Select All. Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No. (dit haalt het vinkje weer weg bij Firefox saved passwords) Klik op de knop Empty Selected. Het volgende doen als je ook Opera als browser hebt: Klik op tabblad Opera, plaats een vinkje bij Select All. Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No. Klik op de knop Empty Selected. Ga naar het tabblad Main en klik op de knop Exit om het programma af te sluiten. Download Codestuff Starter.zip en extract het naar je bureaublad. Dubbelklik op StarterSetup.exe om de installatie te starten. Start Codestuff Starter en in de tekstbalk kies je voor Automatisch Opstarten en mag je volgende items uitvinken: c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe c:\program files\ati technologies\ati control panel\atiptaxx.exe c:\program files\google\googletoolbarnotifier\1.2.908.5008\googletoolbarnotifier.exe c:\program files\hewlett-packard\hp software update\hpwuschd2.exe c:\program files\hp\hpcoretech\hpcmpmgr.exe c:\program files\hpq\notebook utilities\hptasks.exe c:\program files\quicktime\qttask.exe Items die je later terug automatisch wil laten opstarten mag je dan terug aanvinken. Groetjes, Xeno

Hoi Poeki, Bij deze PC is de C:\ root clean, ook de E & F:\ root, dat kun je zien aan de lpt3 die legaal is van de tool. Een Flash infectie komt door een USB stick of een andere externe media, en je merkt er niets van in een HJT log, enkel Combo of MBAM kunnen dat zien, ook Kaspersky on-line scan. Het desinfecteren gaat razend snel, en komt door het DOS script waar je ook niets van merkt door @echo off. Nu zou het wel verstandig zijn van de computers op het werk, eens de Flashdësinfector te laten runnen, omdat een Flash infectie iedere andere drive gaat infecteren en blijft infecteren tot die weg is, is maar een raad. Groetjes, Xeno

Hoi Poeki, Mag ik hier even tussenkomen? Volgens jou logs heb je een flashdrive infectie, en ze heeft waarschijnlijk ook eventuele andere drives geïnfecteerd, inclusief je flashdrives zoals bv je usb sticks, en iedere andere externe media. Je zal deze ook moeten desinfecteren. Doe dit: Download deze volgende tool naar je bureaublad: http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Indien je tijdens de aanwezigheid van deze infectie een usbstick/of iedere andere externe media/flashdrive heeft gebruikt, moet je ook deze insteken, zodat bovenstaande tool deze ook kan desinfecteren. Daarna dubbelklik Flash_Disinfector.exe om de tool te starten. Nadat de tool zijn werk heeft gedaan, start de computer opnieuw op. Download Mountpoints Diagnostic.zip by Mosaic1 naar je bureaublad. Unzip het en laat het scannen. Het zal een rapport maken Diagnostic.txt op het einde. Post deze log. Hierna zal Kape je verder begeleiden. Groetjes, Xeno

Hoi Brakke, Klopt, het script éénmaal laten runnen, en dat is het. Kom je er nu uit ivm de traagheid? Groetjes, Xeno

Hoi B*rt, Dat moet ik dan nazien of Dial-a-fix niet werkt onder Vista, heb je wel éérst rechtsklik gedaan en kiezen voor "uitvoeren als administrator"? Maar normaal manueel kan je volgende doen: Ga naar Start > Uitvoeren, en type Sendto De map Docs + Settings\Jouw Naam\SendTo wordt dan in Verkenner geopend. Daar vindt je alle items in "Kopiëren naar". Maak daar een snelkoppeling naar de applicatie van jouw keuze, en je vindt die terug in je Rechtermuis-menu. Let wel SendTo is een verborgen folder. Als je deze niet kunt vinden, dan moet je eerst je instellingen voor je Mapopties wijzigen. In de Verkenner kies je in het menu Extra / Mapopties het tabblad Weergave. Vervolgens selecteer je de optie: "Verborgen bestanden en folders weergeven". Groetjes, Xeno

Hoi Brakke, Normaal gaat het script van DMA dat voor jou doen, maar wat is normaal. Nochthans kan je het lezen via mijn link. Groetjes, Xeno

Hoi B*rt, Download Dial-a-fix-2006 en pak beide bestanden in hun eigen map uit naar je Bureaublad. In de map Dial-a-fix-v0.60.0.24, dubbelklik op Dial-a-fix.exe In het venster dat opengaat, klik onderaan op het icoontje met het dubbele groene vinkje (check all). Klik daarna op GO en laat de tool alle instellingen terugzetten. Sluit dit venster na afloop door onderaan op Close te klikken. Groetjes, Xeno

Hoi Brakke, Alles is clean, maar je hebt wel veel processen draaien (63). Ook moet je een keuze maken tss AVG & Panda. * Deinstalleer Hitmanpro en z'n trial componenten via software als je dit hebt geinstalleerd (NOD32; Spywaredoctor; Spysweeper etc.) * Open de map RVAXO op je bureaublad en dubbelklik Uninstall.cmd Dit zal alles van RVAXO verwijderen. * Ga naar start > uitvoeren en kopieer en plak volgende command in het veld: ComboFix /u Zorg ervoor dat er dus een spatie is tussen Combofix en / Daarna klik enter. Dit zal Combofix verwijderen+gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en reset je Systeemherstel opnieuw. * Download Codestuff Starter.zip en extract het naar je bureaublad. Dubbelklik op StarterSetup.exe om de installatie te starten. Start Codestuff Starter en in de tekstbalk kies je voor Automatisch Opstarten en mag je volgende items uitvinken: c:\acer\empowering technology\epower\boot.exe c:\acer\empowering technology\erecovery\eragent.exe c:\program files\common files\real\update_ob\realsched.exe c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe c:\program files\hp\hp software update\hpwuschd2.exe c:\program files\launch manager\ctrlvol.exe c:\program files\quicktime\qttask.exe c:\windows\ehome\ehtray.exe c:\windows\system32\lvcomsx.exe c:\windows\system32\nvmctray.dll Items die je later terug automatisch wil laten opstarten mag je dan terug aanvinken. * Download resetdma naar je bureaublad - Dubbelklik op resetdma.vbs. - Als er een ATA drive gevonden wordt om te resetten, herstart je je PC en test je alle drives. - Zo niet, sluit dan het script af en doe verder niks. * Check je HD op fouten. Open Windows explorer Rechtsklik de C-schijf (of andere disk die je wilt scannen) Kies > eigenschappen > tabblad extra Kies het volume op fouten controleren Vink aan “Fouten in bestandssysteem automatisch corrigeren” en “Beschadigde sectoren zoeken en repareren” Het systeem zal om een herstart vragen Sluit alle programma’s en herstart de computer Onderbreek de schijfcontrole na herstart niet. Defragmenteer daarna je harde schijf eens. * Voer de instructies uit die op deze site beschreven worden. Help! Mijn computer is traag! Laat even weten of het heeft kunnen helpen. Groetjes, Xeno

Hoi Brakke, In samenspraak met Kape hebben we een volgende stap. 1.Ga naar start > uitvoeren en kopieer en plak volgende command in het veld: ComboFix /u Zorg ervoor dat er dus een spatie is tussen Combofix en / Daarna klik enter. Dit zal Combofix verwijderen+gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en reset je Systeemherstel opnieuw. 2. Clean de Cache and Cookies in IE: ° Sluit Internet Explorer. ° Ga naar Configuratiescherm > Internet Opties > tab Algemeen ° Bij browsergeschiedenis klik je op Verwijderen, dit zal een nieuw venster openen. ° Druk op volgende om te verwijderen en klik daarna op ok: ° Bestanden verwijderen. ° Cookies verwijderen. ° Geschiedenis verwijderen. Clean de Cache and Cookies in Firefox (In geval Firefox geïnstalleerd is): ° Ga naar Extra > Opties. ° Klik Privacy in het menu. ° Klik op de knop Nu wissen onderaan. Een nieuw venster zal openen. ° Vink alles aan bij 'de volgende gegevens nu wissen.' ° Klik op de Privégegevens nu opruimen knop. Clean andere Temporary files + Prullenbak: ° Ga naar start > uitvoeren en typ: cleanmgr en klik ok. ° Laat het je systeem scannen op bestanden die moeten verwijderd worden. ° Zorg er wel voor dat je daar enkel maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt. ° Klik daarna op ok. 3. Download: RVAXO.exe Sla het bestand op je bureaublad op, dubbelklik het en laat het uitpakken naar je bureaublad. Open nu de map RVAXO op je bureaublad en dubbeklik RunMe.cmd Er zal een cmd-schermpje openen, daarin zullen snel enkele regels over niet gevonden bestanden voorbijkomen, dit is normaal. Mogelijk start er ook een uninstaller van een rogue scanner op, sluit deze niet af maar volg eventuele aanwijzingen en laat deze gewoon zijn werk doen. Daarna zal je PC herstarten, na de herstart opent het cmd-venster van RVAXO opnieuw. Laat deze lopen en wacht tot er een logfile opent: C:\RVAXO-results.log Herstart je computer niet vanzelf, of start de tool niet na de reboot, doe dit dan handmatig. Post de inhoud van de logfile in je volgende bericht tesamen met een nieuw logje van HijackThis. 4. Volg deze instructies om Combofix te downloaden : Voer de instructies op de BleepingComputer pagina uit, inclusief het installeren van de XP Recovery Console Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe Volg de instructies, aanvaard de disclaimer door 1 (continue) te typen, gevolgd door ENTER. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Plaats deze log in je volgende post, samen met een vers HijackThis logje. Succes, Xeno

Hoi B*rt, Bij Vista staat die op een afzonderlijke partitie, bij mij is dat de D:\ root. Nu indien de PC verder lekker loopt, zou ik niets meer ondernemen, en indien nog aanwezig, alle overbodige mappen en tools verwijderen die we hebben gebruikt. Groetjes, Xeno

Hoi Brakke, Hier wil ik Kape even bijtreden, een PC winkel is een winkel, snap je. Kape kan perfect jou PC in orde maken zonder winkel, ik zie dat zo. Heb vertrouwen en post jou probleem. Groetjes, Xeno

Hoi B*rt, Dat is graag gedaan natuurlijk. Punt 1, klopt en sorry, is niet aanwezig bij VISTA. Punt 2, indien geen CD, komt de vraag dan verwijzen naar het pad v/d Factory Image. Punt 3, is OK. Groetjes, Xeno

Hoi B*rt, Mijn volgende idee op HJT terrein is: 1. Het kan ook aan je IndexingService liggen, die hoort als opstarttype "handmatig" te zijn. Als hij bij jou op "automatisch " staat, zou je dat kunnen veranderen. Klik Start > Uitvoeren > en typ services.msc Dan verschijnt de lijst met services. Zoek daar naar Indexing-service en kijk even wat er staat bij "Opstarttype". 2. Zorg dat je de Windows CD bij de hand hebt, en plaats die indien nodig. Ga naar: Start > Uitvoeren... Type daar: sfc /scannow (denk aan de spatie tussen sfc en /) Klik: OK De System File Checker begint te runnen en sluit zich na enige tijd zonder verdere mededelingen af. Verwijder de Windows CD indien gebruikt. Start de PC opnieuw op 3. Rechtsklik op Deze computer. Kies Eigenschappen. Ga naar het tabblad Geavanceerd. Bij Opstart en herstelinstellingen klik je op Instellingen. Haal het vinkje weg bij De computer automatisch opnieuw starten. Plaats een vinkje bij Een gebeurtenis in het systeemlogboek vastleggen. Bij foutopsporingsgevens vastleggen selecteer je Geen. Klik op Ok en klik nog een keer op Ok. Herstart de computer. Voortaan zal je als er iets gebeurt een BSOD (blauw scherm) krijgen met een foutcode (een stop code) Post de exacte en volledige foutcode. Misschien kan ik daar wat mee. Groetjes, Xeno

Hoi Benny enz, Ik ga Kape even bijspringen in deze met een extra controle, daarna hoor je wel van Kape wat te doen. Download MsnCleaner_eng.zip Pak het uit naar je Bureaublad, maar gebruik het nog niet. Herstart je computer in Veilige modus. Pak MsnCleaner uit (unzippen) en dubbelklik op MsnCleaner_eng.exe om het te starten. Wijzig via het uitschuifmenu onder Language de taal naar Dutch Klik op de Analyseer knop. Een rapport zal worden gemaakt bij het beëindigen van de scan. Indien een infectie wordt gevonden : klik op de Verwijder knop. Sluit MsnCleaner via de Exit knop. Herstart in Normale modus. Post de inhoud van C:\MsnCleaner.txt in je volgende antwoord. Groetjes, Xeno

Hoi B*rt, Jou probleem zit nu op een ander terrein, de PC is clean. Sommige opdrachten bij Vista moet je éérst rechtsklik doen, en dan kiezen voor "run as administrator" en dan kom je er wel in. De indicatoren wijzen op drie zaken: - Slecht geheugen - Fout op de harde schijf - slechte driver video of audio kaart Kan wel een paar voorzetten geven, maar is niet echt mijn terrein. Deze kan en mag je doen ter controle: Ga naar Start -- Uitvoeren Typ in: CMD en druk op OK. Er zal een zwart scherm openen, typ in dit scherm: chkdsk /f gevolgt door enter. Typ dan nu een J in, gevolgt door een enter en herstart de PC. Onderbreek bij het opstarten van de PC de eventuele controles niet. Dit zal je HD controleren op fouten en verloren clusters. Stel je vraag ook eens in een ander subforum hier. Groetjes, Xeno

Hoi Tropic, 1. * Leeg de Cache and Cookies in IE: Sluit Internet Explorer. Ga naar Configuratiescherm > Internet Opties > tab Algemeen Klik de Cookies verwijderen knop Klik op de Bestanden verwijderen knop ernaast Vink aan: Ook alle off line items verwijderen, klik OK. * Leeg de Cache and Cookies in Firefox (In geval Firefox geïnstalleerd is): Ga naar Extra > Opties. Klik Privacy in het menu. Klik op de knop Wissen (Geschiedenis, Cookies, Cache). Klik OK om het venster opnieuw te sluiten. * Leeg andere Temporary files + Prullenbak: Ga naar Start > Uitvoeren en typ: cleanmgr en klik ok. Laat het je systeem scannen op bestanden die moeten verwijderd worden. Zorg er wel voor dat je daar enkel maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt. Klik daarna op OK. 2. Open Kladblok, kopiëer en plak het volgende (vetgedrukte, blauwe tekst) in een leeg venster: File:: C:\WINDOWS\svw.exe C:\WINDOWS\system32\3495402579.dat Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "netw"=- [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "jkdfj94kgdftdf"=- Sla dit op op je Bureaublad als CFScript.txt Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld : Dit zal ComboFix doen herstarten. Start opnieuw op als daarom gevraagd wordt, en post de inhoud van de Combofix.txt in je volgende antwoord samen met een nieuw HijackThislogje. 3. Download SDFix naar je Bureaublad. Dubbelklik om te openen, waarna alle bestanden uitgepakt worden naar een eigen map met de naam SDFix, op je systeemschijf (meestal C:\SDFix). Start je computer op in veilige modus. Open de map SDfix en dubbelklik op runthis.bat om de tool te starten. Computer laten herstarten wanneer dit gevraagd wordt. SDfix loopt verder en opent na afloop een rapportje!. Post dit rapport in je volgende antwoord. Succes, Xeno

Hoi B*rt, Dan is alles OK en zijn die niet aanwezig, was een check. We zijn helemaal rond, en je mag alles verwijderen die we gebruikt hebben. Toch even manueel cleanen voor de restanten. Open de verkenner (Mijn Computer) en kies Extra -> Mapopties... Controleer onder Weergave de volgende instellingen: Uitzetten: Beveiligde besturingssysteembestanden verbergen (aanbevolen) Uitzetten: Extensies voor bekende bestandstypen verbergen Selecteer: De inhoud van systeemmappen weergeven (alleen bij XP) Selecteer: Verborgen bestanden en mappen weergeven Leeg je Temp-mappen (Let op : de mappen leegmaken, niet verwijderen !!): Start de computer in veilige modus. C:\Windows\Temp C:\Documents and Settings\<user>\Local Settings\Temp C:\Documents and Settings\<user>\Local Settings\Temporary Internet Files C:\Documents and Settings\<user>\Local Settings\Temporary Internet Files\content.ie5 <user> staat hier voor je profielnaam !! Als de laatste map niet wordt weergegeven, ga dan naar de map Temporary Internet Files en type er \content.ie5 achter in de adresbalk en klik enter. Maak je prullenbak leeg. Herstart je PC naar normale modus. Groetjes, Xeno

Hoi Aarondk1, Eérst het goede nieuws, je HJT log is clean. Ja SpySherrif, is ook een nep scanner van Roque Anti Spyware uit het lange lijstje, het installeert een Zlob Trojan, die dan met fake codecs aanbevelen voor SpySherrif te installeren mits betaling. Is dus een variant voor Smitfraudfix. Nu zou ik toch voor zeker te zijn MBAM eens laten runnen, MBAM heeft een groot scala aan controles op je systeem of het clean is. Download Malwarebytes' Anti-Malware via hier of hier. Dubbelklik mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware' en Start Malwarebytes' Anti-Malware' Klik daarna op Voltooien. Kies in het hoofdscherm voor de tab Scanner en selecteer het keuzerondje Snelle Scan. Druk op de knop Scan en zorg dat al je harde schijven/partities aangevinkt staan. Druk dan op de knop Start Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik OK, daarna Bekijk Resultaten om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is daarna klik: Verwijder Selectie. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie extra nota onderaan) De log wordt automatisch bewaard door MBAM die je kan zien door de 'Logs tab' te klikken in MBAM. Kopieer en plak de resultaten van de log in je volgend antwoord, samen met een nieuw HijackThislog. Extra Nota: Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Groetjes, Xeno

Hoi Tropic, 1. Download Malwarebytes' Anti-Malware via hier of hier. Dubbelklik mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware' en Start Malwarebytes' Anti-Malware' Klik daarna op Voltooien. Kies in het hoofdscherm voor de tab Scanner en selecteer het keuzerondje Snelle Scan. Druk op de knop Scan en zorg dat al je harde schijven/partities aangevinkt staan. Druk dan op de knop Start Scan. Het scannen kan een tijdje duren,dus wees geduldig. Wanneer de scan voltooid is klik OK, daarna Bekijk Resultaten om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is daarna klik: Verwijder Selectie. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie extra nota onderaan) De log wordt automatisch bewaard door MBAM die je kan zien door de 'Logs tab' te klikken in MBAM. Kopieer en plak de resultaten van de log in je volgend antwoord, samen met een nieuw HijackThislog. Extra Nota: Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. 2. Na herstart van je PC volg deze instructies om Combofix te downloaden : Voer de instructies op de BleepingComputer pagina uit inclusief het installeren van de XP Recovery Console. Staat de RC op je systeem, hoef je deze procedure niet meer uit te voeren. Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate. OPMERKING: indien je tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe Volg de instructies, aanvaard de disclaimer door 1 (continue) te typen, gevolgd door ENTER. Tijdens het runnen van de fix NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Plaats deze log in je volgende post, samen met een vers HijackThis logje. Succes Xeno

Hoi B*rt, Probeer het zo eens: Open Kladblok. Kopieer de tekst uit de onderstaande code box en plak deze in een nieuw document. regedit /e peek.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" type peek.txt >> reglook.txt del peek.txt start notepad reglook.txt Kies Bestand -> Opslaan Selecteer bij Opslaan in -> Bureaublad Vul bij Bestandsnaam in -> look.bat Selecteer bij Opslaan als type -> Alle bestanden Klik op Opslaan Dubbelklik op look.bat dat nu op je bureaublad staat. Ik zie het deze avond wel. Groetjes, Xeno:)