kape

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Verwijder manueel volgende bestanden : C:\Program Files\ConduitEngine\ConduitEngineUninstall.exe C:\Program Files\iMeshMediabarTb\uninstall.exe C:\Program Files\Excid.com Aps\eTrust Antivirus Registration\EzAntivirusRegistrationCheck.exe … en krijg je dan nog meldingen van CA Trust ?

Die 2 mappen mag je verwijderen. Combofix wordt - ten onrechte - door AVG gebrandmerkt als een virus. Er worden dan ook bestanden van CF naar de quarantaine geplaatst, zodat de werking van CF wordt verstoord. Om de controleren wat er nu net gebeurd is, zul je opnieuw Combofix moeten downloaden, opslaan op bureaublad en laten scannen. Maar ... dan moet je eerst weer de nieuwe AVG volledig verwijderen van de PC (uitschakelen alleen volstaat niet). En dan maar weer een logje met Combofix maken en in een volgende bericht hangen.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "SpyHunter 4 Service" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "SpyHunter 4 Service" Druk op Enter. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT2304157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O4 - .DEFAULT User Startup: RUN.CMD (User 'Default user') Klik op 'Fix checked' om de items te verwijderen. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht, samen met een nieuw log van HijackThis.

Het probleem is opgelost. Maar ... het uitgeschakelde systeemherstel zou ik toch opnieuw aanzetten. Die herstelpunten kan je nodig hebben mocht er zich opnieuw een probleem voordoen.Indien OK mag je hieronder definitief op "opgelost" tokkelen !

Eigenlijk is dit geen echt probleem, maar een veiligheidsprocedure. Op geregelde tijdstippen (na zo'n 100 bewerkingen) vraagt OE om de berichten te comprimeren. Dit kan je best positief beantwoorden om de gezondheid van je OE en de .dbx-bestanden te bewaren. Indien je positief reageert, zet OE alles weer netjes op 0 om dan weer een tijdje de teller te laten lopen tot hij weer aan 100 is en opnieuw de vraag om te comprimeren opduikt. Weer positief antwoorden en zo verder ! De oplossingen met repairprogramma en hernoemen .dbx-bestanden hebben geen invloed op de werking van de teller in het register. Vandaar dat de vraag opnieuw wordt gesteld. Maar persoonlijk zou ik daar gewoon JA op antwoorden ... en dan zit je weer safe voor een tijdje.

Beide logjes zien er prima uit. Nu even dit : Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. 2. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. 3. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. 4. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. 5. Wanneer ComboFix klaar is, zal het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Heb even je topic heropend, want er moesten nog wat restje opgeruimd worden : Download CCleaner. Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. Indien dit alles probleemloos verlopen is, mag je dit onderwerp definitief op "opgelost" zetten

Nestelt zich in je PC en verhindert op een bepaald moment de correcte werking van je PC. Malwarebytes is een aanrader : een programma dat je op geregelde tijdstippen (neem bvb. 1 x per week) eens kan laten scannen naar malware. Werkt perfect samen met je antivirusprogramma.

Dan heb je Combofix naar je Downloads gehaald en niet naar de normale locatie : het Bureaublad. Maar geen probleem ... als je het uit die Downloads weghaalt is alles OK.

Je huidige logje van HijackThis ziet er prima uit. Malwarebytes heeft bovendien een berg rotzooi van je PC gehaald. Om alles te verwijderen moet je de PC nog afsluiten en opnieuw opstarten. En hoe staat het dan met de problemen ?

Kijk voor Combofix nog eens op je C-partitie. Daar zou een map moeten staan C:\Combofix. Indien die aanwezig is, mag je die manueel verwijderen. Is dat niet meer het geval, dan is Combofix toch - op één of andere manier - verwijderd en hoef je verder niets meer uit te voeren.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKCU\..\Run: [R8388QA8U8] C:\Users\Vera\AppData\Local\Temp\Hm1.exe O4 - HKCU\..\Run: [sorttp700.exe] C:\Users\Vera\AppData\Roaming\9444C156781A46289EB65DCAE0A4C6B5\sorttp700.exe O4 - HKCU\..\Run: [iCS5R7Y0OS] C:\Windows\Hpylia.exe O4 - HKUS\S-1-5-18\..\Run: [Metropolis] rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle (User 'SYSTEEM') O4 - HKUS\S-1-5-18\..\Run: [R8388QA8U8] C:\Windows\TEMP\Hm1.exe (User 'SYSTEEM') O4 - HKUS\.DEFAULT\..\Run: [Metropolis] rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle (User 'Default user') O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - eBay, de wereldwijde online handelsplaats (file missing) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Combofix zonder aanleiding gebruiken is niet echt een goed idee. Daar is het tooltje iets té ingrijpend voor. Het feit dat je nà gebruik geen programma meer kan openen is me onbekend. Het verwijderen van Combofix doe je inderdaad met Combofix /Uninstall ... maar heb je bij het intikken na Winkey+R ook rekening gehouden met de spatie vóór de slash ? Want dat wordt wel eens over het hoofd gezien en dan kan Combofix niet verwijderd worden. En Qoobox zou je zowel mét administratorrechten, als zelfs zonder die rechten moeten kunnen verwijderen.

OK, dan gaan we nog even dieper kijken (want Kruidvat en Truvo lijken wel betrouwbare websites te zijn). Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "Findbasic Service" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "Findbasic Service" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop MyWebSearchService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete MyWebSearchService Druk op Enter. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Mirar= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = Mirar= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL R3 - URLSearchHook: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O2 - BHO: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files\NCH_EN\tbNCH_.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll O2 - BHO: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file) O2 - BHO: Mirar - {B914A3FF-A5AD-4225-8B9B-378B28438FCD} - (no file) O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file) O3 - Toolbar: (no name) - {B914A3FE-A5AD-4225-8B9B-378B28438FCD} - (no file) O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O3 - Toolbar: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files\NCH_EN\tbNCH_.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O3 - Toolbar: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [software Informer] "C:\Program Files\Software Informer\softinfo.exe" –autorun O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [Wisdom-soft ScreenHunter 5.1 Free] 0 O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolb...lerControl.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/noc...tup1.0.1.3.cab Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Problemen van de baan, dan is het tijd voor de “grote schoonmaak” : een cleaning en het verwijderen van de besmette herstelpunten. Download CCleaner. Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Prestaties en Onderhoud -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen. That's it !

Vreemd ... bestand regedit is OK (in tegenstelling tot wat Combofix meldt). Andere poging dan : Download Dr.Web CureIt en sla het op je bureaublad op. Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten. Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten. De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'. Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld. Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware: Adware: Verplaats Dialers: Verplaats Jokes: Rapportage Riskware: Rapportage Hacktools: Verplaats Haal dan het vinkje weg bij 'Prompt bij actie'. [*]Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse. Druk vervolgens op Toepassen gevolgd door OK. [*]Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan. Druk daarna op het groene pijltje (start knop) om de scan te starten. [*]Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is. [*]Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan. Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt. [*]Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart. [*]Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

Dan proberen we het met een omwegje : Download RSIT. Sla het op je Bureaublad op. Dubbelklik op RSIT om het te starten. Klik op Continue in het disclaimer venster. Zodra de scan beëindigd is, zullen twee logs openen. Post de inhoud van log.txt (zal gemaximaliseerd zijn) en info.txt (zal geminimaliseerd zijn) in je volgende antwoord.

Laat Dr. Web eens opnieuw scannen en bekijk dan eens of je het logje bij de tweede run wel kan vinden ?

Enerzijds was het adware (Conduit) die voor mogelijke problemen zorgde, anderzijds was er een worm die zich op je PC genesteld had. Nu gebeurt het bij alle antivirusprogramma's wel eens dat er iets door de mazen van het net glipt. Dat kan zowel de fout van het programma zelf zijn (geen enkele scanner is 100 % betrouwbaar), als van de gebruiker (die bewust of onbewust op een fout linkje klikt waardoor de besmetting zich nestelt op de PC). Avast is een betrouwbare scanner : indien die permanent geupdate wordt, zie ik geen enkele reden om deze te vervangen.

Was dat nà het bezoeken van een website ? Want veel gratis webruimtes hebben als gevolg dat je nà gebruik uitkomt op een reclamesite ... en meer en meer is dat de website van Groupon.Wat dus niet meteen betekent dat je PC met een besmetting zit, maar alleen dat je een gratis website hebt bezocht die automatisch reclame doorstuurt. Kan je misschien eens kijken of dat het geval was en dan de URL van de bezochte website hier even in een bericht plaatsen ?

Dit logje is probleemloos. Je mag het volgende even uitvoeren : Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Met de niet-private info uit de logjes kan niemand iets doen. Het Internet - en zeker de malwarefora - puilen uit van dergelijke logjes, zonder problemen voor de houders van de PC.

Het is mogelijk dat McAfee vandaag - bij de scan - een deel van het probleem opgelost heeft, maar Malwarebytes heeft zeker de laatste sporen van Security Shield opgeruimd. Dat hoeft niet noodzakelijk een fout bij McAfee te zijn. Uiteraard is het steeds mogelijk dat je - door het klikken op een fout linkje - toch iets binnenhaalt dat tot een besmetting aanleiding geeft. Dan kan met elke virusscanner gebeuren. HijackThis mag je verwijderen van je PC nu de problemen opgelost zijn. Malwarebytes is een aanrader om op geregelde tijdstippen (bvb. 1 maal per week) eens te laten scannen naar malware. En dit werkt perfect samen met je MCAfee-antivirus. Die zou ik dus behouden in je pakket PC-bescherming !

Beide logjes zien er goed uit. Heb je nu nog steeds doorverwijzingen naar ongewenste sites ?