Xeno

Hoi B*rt, Zelfs na een fuif, even piepen. Het zou me verwonderen na het toevoegen in het register dat het niet lukte maar goed, ik wil nu nog iets zien: Open kladblok en kopieer en plak het volgende vetgedrukte erin: regedit /a look.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" start notepad look.txt Sla dit op als look.bat , kies om op te slaan als *alle bestanden en plaats het op je bureaublad. Zo zal het er dan moeten uitzien: Dubbelklik erop en kladblok zal openen met wat tekst erin. Kopieer en plak dit in je volgende post. Dus in je register staat: navigeer naar: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDRom] en kijk eens in het rechtse venster bij autorun. Daar moet staan 0x00000001 (1) Gebruik je een USB stick, voor de besmetting, tijdens de besmetting en na de besmetting? Belangrijk, want deze kan ook besmet zijn. Hierna gaan we een goed einde schrijven. Groetjes, Xeno

Hoi Tibzie, Kunnen we deze dan als opgelost beschouwen? Groetjes, Xeno

Hoi B*rt, Ik zie geen sporen van actieve Malware in je logs, HJT en DSS zijn clean. Je mag alle gebruikte tools en mappen verwijderen. Best van deze nog eens te doen: Download Java Runtime Environment (JRE) 6u6. Scroll omlaag naar : Java Runtime Environment (JRE) 6u6 Klik op de Download knop aan de rechterkant. In het uitklapmenu rechts naast Platform, selecteer Windows Vink aan: I agree to the Java SE Runtime Environment 6 License Agreement, en klik op Continue. De pagina zal herladen. Klik op de jre-6u6-windows-i586-p.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad. Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op Verwijderen of op de Wijzig/Verwijder knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-6u6-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren. En hoe gaat het verder met jou systeem? Groetjes, Xeno

Hoi B*rt, Voor dat stotteren heb ik niet zo direct een idee, wel moeten we nog eens kijken of alles juist staat, en misschien zie ik iets. Download Deckard's System Scanner naar je Bureaublad. Sluit alle toepassingen en vensters. Dubbelklik op dss.exe om het te activeren, en volg de aanwijzingen. Wanneer de scan volledig is, zal een tekstbestand - main.txt - openen. Kopiëer (Ctrl+A gevolgd door Ctrl+C) en plak (Ctrl+V) de inhoud van main.txt in je volgende antwoord. Opmerking: Sommige firewalls kunnen waarschuwen dat sigcheck.exe probeert verbinding te maken met het internet. Zorg dat sigcheck.exe toestemming krijgt om dit te doen ! Tevens kan het gebeuren dat je Antivirus DSS als verdacht aangeeft, of zelfs probeert te verwijderen. Laat je Antivirus dit niet verwijderen ! (In dit geval is het misschien beter om tijdens de scan van DSS je Antivirus even uit te schakelen) Het automatisch opstarten breng je terug met: Open kladblok en kopieer en plak volgende code erin: (vergeet REGEDIT4 niet te kopieren en plakken!) REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveAutoRun"=dword:00000000 "NoDriveTypeAutoRun"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveAutoRun"=dword:00000000 "NoDriveTypeAutoRun"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "AutoRun"=dword:00000001 Sla dit op als resetautomaticflashdrive.reg kies voor opslaan als *alle bestanden en plaats het op je bureaublad. Zo moet die regfix er nadien uitzien: Dubbelklik erop. Bij de vraag of je het wilt toevoegen aan het register, klik je op ja/ok. Groetjes, Xeno:)

Hoi B*rt, Gebruik maar even de switch combofix /u voor Combo te verwijderen, die moet normaal je settings terugzetten. Doe dan deze regfix: Open kladblok en kopieer en plak volgende aanwezig in het citaatvenster erin: Sla dit op als fix.reg kies voor opslaan als alle bestanden en plaats het op je bureaublad. Zo moet die regfix er nadien uitzien: Dubbelklik erop. Bij de vraag of je het wilt toevoegen aan het register, klik je op ja/ok. Reboot hierna je PC, en heb je nu het bureaublad terug? Groetjes, Xeno

Hoi B*rt, Ik snap je vraag niet 100%, heb je geen bureaublad style meer? Deze kan je terug toveren met volgende: Doe eens CTRL+ALT+Delete als je in Windows bent en start taakbeheer. Vul bij uitvoeren van een nieuwe opdracht eens Explorer.exe in. Krijg je dan wel je bureaublad? Controleer ook eens via start > uitvoeren > regedit, en navigeer naar volgende sleutel: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="explorer.exe" Die moet er zo uitzien. Combo nog niet weg doen met de switch, heb nog een log nodig. Omschrijf je probleem eens precies. Groetjes, Xeno

Hoi B*rt, Ach, dan zit je op rozen, we klaren de klus wel. Groetjes, Xeno

Hoi B*rt, Ja het forum en ik spreken een andere taal, het zit in het pipe attribut van DOS, maar zal jou een zorg wezen. Doe maar wat ik vraag, en zal mijn post aanpassen. Groetjes, Xeno

Hoi B*rt, Prima, daar krijg je nog een respons van, maar nu wil ik je vorige toestand terug zetten. Even aandachtig zijn, want is geen gewone procedure. Download deze Sla deze op in C:\Qoobox En nu even goed opletten: Het slepen gebeurt in Windows Verkenner, en MOET binnen de map Qoobox gebeuren. Vervolgens de map To Remove in CF-DeQuarantine.exe slepen (zoals met CFScript) en de map met zijn folders wordt teruggezet (en verwijderd in Qoobox) Aandacht, nooit deze procedure gebruiken zonder voorschrift van een analist. Ik kom terug met raad. Groetjes, Xeno

Hoi B*rt, Wil je volgende ook eens doen: Download reglooks.exe Plaats het op je bureaublad. Dubbelklik op reglooks.exe en wacht tot er een logfile opent. Post de inhoud van deze logfile. Groetjes, Xeno

Hoi B*rt, Ik moet even een controle doen voor de codes die het forum gebruikt en die van CFSrcipt. Natuurlijk komt alles goed, maar is een beetje nadenken. Ga naar Start > Uitvoeren en typ (of kopiëer en plak) : cmd /c Set >a.txt&&a.txt&&del a.txt en klik op OK/Enter Post het resultaat in je volgende antwoord. Groetjes, Xeno

Hoi B*rt, Goed, ik kijk even hier wat te doen. Groetjes, Xeno

Hoi B*rt, Er is dus duidelijk een probleem met je PC, en gaan éérst eens volgende doen: Reboot je PC en tijdens het laden van de bios tokkel je op F8, dan kom je in een DOS omgeving waar je keuzes kunt maken, precies dezelfde als opstarten in veilige modus. Kies daar voor "laatst gekende juiste configuratie enz" en je PC zal opstarten. Geef een sein als je daar bent, en dan doen we iets. Groetjes, Xeno

Hoi Computer76, Dat is graag gedaan. Nu, ik zie nog drie zaken op je PC, Norton, Spyware Doctor en is waarschijnlijk een restant van Hitmanpro, en geen stand-alone firewall. Alles is een keuze, maar ik als analist moet je inlichten, doe je er niets mee, is jou keuze, heb ik het licht doen branden, doe er iets mee. Alles van Hitmanpro en zijn trial conponenten mag je verwijderen via software. Norton is een CPU vreter, indien je licentie verlopen is, kijk dan eens naar onderstaande, en bedenk dat sommige gratis virusscanners en firewall's beter zijn in detectie dan betalende. Volgende is een lijst van de Antivirus die ik persoonlijk aanraad: Freeware - Gratis: Avira AntiVir AVG Avast De Freeware versies hebben ook een betaalde versie met meer opties en extra beveiliging. Shareware - Niet Gratis: Kaspersky NOD32 Bitdefender Opgelet!!! Installeer nooit meer dan één Antivirus want dit kan voor veel problemen zorgen. Dit vooral omdat ze niet compatibel met elkaar zijn en zo de betrouwbaarheid ervan sterk doet dalen. Ook veroorzaakt het een enorme vertraging van je pc en kan zelfs BSODs veroorzaken. Volgende is een lijst van Gratis Firewalls die ik persoonlijk aanraad: Comodo Free Firewall Online Armor Free Jetico Personal Firewall v.1 (de versie Jetico Personal Firewall v.1 is niet compatibel met Vista, daarvoor moet je de Jetico Personal Firewall v.2 gebruiken die niet gratis is) Kerio Firewall Agnitum Outpost Free Deze freeware versies hebben ook een betalende versie met meer opties en extra beveiliging. Opgelet!! Ga ook nooit meer dan één Firewall gaan installeren, want dit kan problemen veroorzaken omdat ze niet compatibel zijn met elkaar. Dit kan zelfs BSODs veroorzaken indien meer dan 1 Firewall is geïnstalleerd Groetjes, Xeno

Hoi Computer76, Ach ja dat klopt, het gaat razendsnel en je merkt er niets van, is een register ingreep van mij voor je PC chirurgisch clean te maken. Post nog eens een verse HJT log, dan zal ik eens kijken naar je bescherming, en eventueel wat voorzetten geven. Groetjes, Xeno

Hoi Tibzie, So far so good, wel ik zie deze: [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system] "DisableRegistryTools"=0 (0x0) "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=1 (0x1) "HideStartupScripts"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system] "DisableRegedit"=0 (0x0) "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=1 (0x1) "HideStartupScripts"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer] "LinkResolveIgnoreLinkInfo"=0 (0x0) "NoResolveSearch"=1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer] "NoBandCustomize"=0 (0x0) "NoMovingBands"=0 (0x0) "NoCloseDragDropBands"=0 (0x0) "NoSetTaskbar"=0 (0x0) "NoToolbarsOnTaskbar"=0 (0x0) "LinkResolveIgnoreLinkInfo"=0 (0x0) Laat ons duidelijk zijn, je PC is clean, je file associaties zijn OK, en geen rootkit! Geef maar een sein, anders laten we die policies verwijderen. Groetjes, Xeno

Hoi B*rt, Even alles op een rijtje. Mijn vorige opdracht met het script was niet afgerond, en Combo heeft dat niet graag, er zijn dus nu wat settings op je PC die fout staan. Normaal doen we dan een nieuwe install van Combo met de opdracht, in dit geval CFSrcipt die je eerder op jou bureaublad hebt geplaatst. Je kan en mag dit ook uitvoeren in veilige modus bij problemen, maar het script moet eens draaien. Kom je er niet uit, dan geef ik een andere opdracht, het script gaat je register cleanen waar je niets van merkt, maar ik kan dat ook manueel. Bedenk dat Combo een zeer krachtige tool is, dus niets anders uitvoeren dan ik voorschrijf. Groetjes, Xeno

Neem je tijd en doe het goed. Xeno

Hoi B*rt, Zonder het script Combofix runnen heeft weinig zin natuurlijk, ik heb daar twee opdrachten gegeven met een bepaalde bedoeling, je denkt dat er niets gebeurd, maar in de achtergrond is het script aan het draaien, je moet dus een beetje geduld hebben. Even overdoen nu met volgende: Deinstalleer Combofix: Ga naar start --> uitvoeren en typ daar: combofix /u en druk OK. Download opnieuw Combofix via mijn link, en sleep het script in Combofix voor uit te voeren die je eerder hebt gemaakt. Ik ga in een map kijken van je C:\ root, en daar moet je een beetje geduld voor hebben, wacht tot het rapport komt. Dat het de goede richting uitgaat weet ik, na de traditionele regfix met DOS opdracht komen we er wel, blijkbaar kan het forum de CFScript opdracht nog niet aan. Het script is ook een DOS opdracht maar in een andere vorm. Dus voor jou probleem moet dat script even draaien, daarna zie ik de log van Combo en HJT. Succes, Xeno Update, ja dat kan.

Hoi B*rt, We zien hem en hebben hem. 1. Schakel Spybot's TeaTimer even uit omdat deze de fix in de weg kan zitten: - Start Spybot - Ga naar Mode > selecteer Advanced Mode - Ga naar Tools en klik op het Resident-icoon in de lijst - Haal het vinkje weg bij Resident TeaTimer en klik OK - Herstart de computer Download vervolgens ResetTeaTimer.bat naar je Bureaublad. Dubbelklik op ResetTeaTimer.bat om alle entries in TeaTimer te verwijderen. Als de computer schoon is, kun je TeaTimer weer aan zetten 2. Open Kladblok, kopiëer en plak het volgende (vetgedrukte, blauwe tekst) in een leeg venster: KILLALL:: File:: C:\Users\Bart\AppData\Local\Temp\sjuddtki.dll DirLook:: C:\327882R2FWJFW Sla dit op op je Bureaublad als CFScript.txt Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld : Dit zal ComboFix doen herstarten. Start opnieuw op als daarom gevraagd wordt, en post de inhoud van de Combofix.txt in je volgende antwoord samen met een nieuw HijackThislogje. 3. Open een kladblokbestand. Kopieer onderstaande code in dit kladblokbestand. Ga naar Bestand - Opslaan als. -Bij 'Opslaan in' kies je: Bureaublad. -Bij 'Bestandsnaam' zet je: fix.reg -Bij 'Opslaan als type' selecteer je: Alle bestanden (*.*). -Klik op de knop Opslaan. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "qzgnljpo"=- "VMkb4HTjpS"=- "wcjezcww"=- "vrwwrtxr"=- Zo moet die regfix er nadien uitzien: Dubbelklik op de fix.reg file en laat de wijzigingen aan het register toevoegen. Succes, Xeno

Hoi Computer76, Ziet er goed uit, je PC is clean. 1. Je mag alle gebruikte tools en aangemaakte mappen terug verwijderen. Deinstalleer Combofix op volgende wijze: Ga naar start --> uitvoeren en typ daar: combofix /u en druk OK. (Let op de spatie tss combofix en /.) Dit zal Combofix verwijderen+gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en reset je Systeemherstel opnieuw. Doe dan volgende nog: Ga naar Start > Uitvoeren en typ (of kopiëer en plak) : sc delete "Creative Service for CDROM Access" en klik op OK/Enter Herhaal de bewerking met: sc delete "NMIndexingService" 2. Je Java is verouderd. Download Java Runtime Environment (JRE) 6u6. Scroll omlaag naar : Java Runtime Environment (JRE) 6u6 Klik op de Download knop aan de rechterkant. In het uitklapmenu rechts naast Platform, selecteer Windows Vink aan: I agree to the Java SE Runtime Environment 6 License Agreement, en klik op Continue. De pagina zal herladen. Klik op de jre-6u6-windows-i586-p.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad. Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op Verwijderen of op de Wijzig/Verwijder knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-6u6-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren. Succes, Xeno

Hoi Tibzie, Ik zie geen actieve spy/malware op je systeem. 1. Clean de Cache and Cookies in IE: ° Sluit Internet Explorer. ° Ga naar Configuratiescherm > Internet Opties > tab Algemeen ° Bij browsergeschiedenis klik je op Verwijderen, dit zal een nieuw venster openen. ° Druk op volgende om te verwijderen en klik daarna op ok: ° Bestanden verwijderen. ° Cookies verwijderen. ° Geschiedenis verwijderen. Clean de Cache and Cookies in Firefox (In geval Firefox geïnstalleerd is): ° Ga naar Extra > Opties. ° Klik Privacy in het menu. ° Klik op de knop Nu wissen onderaan. Een nieuw venster zal openen. ° Vink alles aan bij 'de volgende gegevens nu wissen.' ° Klik op de Privégegevens nu opruimen knop. Clean andere Temporary files + Prullenbak: ° Ga naar start > uitvoeren en typ: cleanmgr en klik ok. ° Laat het je systeem scannen op bestanden die moeten verwijderd worden. ° Zorg er wel voor dat je daar enkel maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt. ° Klik daarna op ok. 2. Start HijackThis en kies voor Do a system scan only en plaats alléén een vinkje voor de volgende regels: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank Sluit alle open vensters(behalve HijackThis), klik daarna op Fix checked en bevestig het door in het volgende scherm op Ja te klikken. 3. Je mag alle gebruikte tools en mappen verwijderen. Combofix verwijder je op volgende wijze: Ga naar start > uitvoeren en kopieer en plak volgende command in het veld: ComboFix /u Zorg ervoor dat er dus een spatie is tussen Combofix en / Daarna klik enter. Dit zal Combofix verwijderen+gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en reset je Systeemherstel opnieuw. 4. Wel zie ik een paar Policies die geplaatst zijn, ben je van deze op de hoogte? Heb je die zelf laten plaatsen door een tool? Weet maar iets te vertellen. Dan wil ik je file associaties eens nazien. Download DAFT naar je Bureaublad Dubbelklik op het groene daft.exe icoon. Lees de disclaimer en klik op OK. Klik op de Scan knop. Vink (indien foutieve associaties worden aangetroffen) alle weergegeven items aan. Klik op de Fix knop. Herhaal de scan en klik op "Save log". Standaard wordt dit op je Bureaublad opgeslagen als daft.txt. Post deze log. En tenslotte wil ik ook eens je MBR controleren. Download Mbr.exe naar je Bureaublad. Dubbeklik er op om te runnen en post het logje met de naam mbr.log in je volgende antwoord. Succes, Xeno

Hoi B*rt, Jeezes, de besmetting zit diep in je systeem, en gaan beginnen met deze. Open Kladblok, kopiëer en plak het volgende (vetgedrukte, blauwe tekst) in een leeg venster: Folder:: C:\Users\All Users\qpucxfsd C:\ProgramData\qpucxfsd C:\Users\All Users\vrwwrtxr C:\ProgramData\vrwwrtxr C:\Users\All Users\wcjezcww C:\ProgramData\wcjezcww C:\Users\All Users\qzgnljpo C:\Users\All Users\gncvojml C:\ProgramData\qzgnljpo C:\ProgramData\gncvojml Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "qzgnljpo"=- "VMkb4HTjpS"=- "wcjezcww"=- "vrwwrtxr"=- Sla dit op op je Bureaublad als CFScript.txt Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld : Dit zal ComboFix doen herstarten. Start opnieuw op als daarom gevraagd wordt, en post de inhoud van de Combofix.txt in je volgende antwoord samen met een nieuw HijackThislogje. Succes, Xeno

Hoi CynthiaS, Graag gedaan. Groetjes, Xeno

Hoi B*rt, 1. Clean de Cache and Cookies in IE: ° Sluit Internet Explorer. ° Ga naar Configuratiescherm > Internet Opties > tab Algemeen ° Bij browsergeschiedenis klik je op Verwijderen, dit zal een nieuw venster openen. ° Druk op volgende om te verwijderen en klik daarna op ok: ° Bestanden verwijderen. ° Cookies verwijderen. ° Geschiedenis verwijderen. Clean de Cache and Cookies in Firefox (In geval Firefox geïnstalleerd is): ° Ga naar Extra > Opties. ° Klik Privacy in het menu. ° Klik op de knop Nu wissen onderaan. Een nieuw venster zal openen. ° Vink alles aan bij 'de volgende gegevens nu wissen.' ° Klik op de Privégegevens nu opruimen knop. Clean andere Temporary files + Prullenbak: ° Ga naar start > uitvoeren en typ: cleanmgr en klik ok. ° Laat het je systeem scannen op bestanden die moeten verwijderd worden. ° Zorg er wel voor dat je daar enkel maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt. ° Klik daarna op ok. 2. Download Malwarebytes' Anti-Malware via hier of hier. Dubbelklik mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware' en Start Malwarebytes' Anti-Malware' Klik daarna op Voltooien. Kies in het hoofdscherm voor de tab Scanner en selecteer het keuzerondje Snelle Scan. Druk op de knop Scan en zorg dat al je harde schijven/partities aangevinkt staan. Druk dan op de knop Start Scan. Het scannen kan een tijdje duren,dus wees geduldig. Wanneer de scan voltooid is klik OK, daarna Bekijk Resultaten om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is daarna klik: Verwijder Selectie. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie extra nota onderaan) De log wordt automatisch bewaard door MBAM die je kan zien door de 'Logs tab' te klikken in MBAM. Kopieer en plak de resultaten van de log in je volgend antwoord, samen met een nieuw HijackThislog. Extra Nota: Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. 3. Na herstart van je PC volg deze instructies om Combofix te downloaden : De instructies op de BleepingComputer pagina over het installeren van de XP Recovery Console, mag je overslaan met Vista. Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate. OPMERKING: indien je tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe Volg de instructies, aanvaard de disclaimer door 1 (continue) te typen, gevolgd door ENTER. Tijdens het runnen van de fix NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Plaats deze log in je volgende post, samen met een vers HijackThis logje. Succes Xeno