kape

Niet alleen de lijn met "Metropolis", maar de hele sleutel (in het linker vak van je register) waar heel deze informatie onder valt.Heb je veel andere registerlijnen met sshnas ? Zo ja, mag je deze allemaal op dezelfde manier verwijderen als bovenstaand geval.

Dit ziet er nu prima uit. Logje van HijackThis is clean. Die sleutel van "Metropolis" in je register mag je volledig verwijderen ... en dan zou alles OK moeten zijn.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolb...lerControl.cab Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Mooi zo ... slaat de PC nu nog vast ?

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. FireFox: FF - ProfilePath - c:\documents and settings\Gina\Application Data\Mozilla\Firefox\Profiles\ac58h8wd.default\ FF - prefs.js: browser.search.selectedEngine - FF - prefs.js: browser.startup.homepage - FF - prefs.js: keyword.URL – Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Logje ziet er nochtans prima uit. Maar dan even de volgende stap : Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht.

Je bent wel héél beperkt in je informatie Welke virusmelding krijg je ? En kan je ook ontdekken in welke bestanden of mappen deze wordt gedetecteerd door je antivirusprogramma (NOD32, neem ik aan) ?

Neen ... dat ziet er niet naar uit dat dit ooit perfect zal verlopen.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) O2 - BHO: (no name) - {0E83620D-E19D-4CFE-845A-0DDDD2DCD304} - C:\WINDOWS\system32\cryptnet32.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: 5c2a88e1 - {F053C2F6-CC9A-5394-3CC3-5E295FA9FBA5} - C:\WINDOWS\system32\blackbox32.dll O4 - HKLM\..\Run: [Firewall Administrating] C:\WINDOWS\infocard.exe O4 - HKCU\..\Run: [qbcxd] C:\WINDOWS\system32\q6g81sdez.exe O4 - HKCU\..\Run: [ijjflw] C:\WINDOWS\system32\bxi4zklq.exe O4 - HKCU\..\Run: [topkgg6] C:\WINDOWS\system32\rmmdduk35r0.exe O4 - HKCU\..\Run: [pabm4] C:\WINDOWS\system32\dzpawrhi.exe O4 - HKCU\..\Run: [abmstzu] C:\WINDOWS\system32\95kwrhi.exe O4 - HKCU\..\Run: [efkg1h] C:\WINDOWS\system32\1v703c0.exe O4 - HKCU\..\Run: [nyjkll] C:\WINDOWS\system32\6o5l8c1.exe O4 - HKCU\..\Run: [ufawc3] C:\WINDOWS\system32\61m81sd.exe O4 - HKCU\..\Run: [pkkgww] C:\WINDOWS\system32\s3uupggbssn.exe O4 - HKCU\..\Run: [efawwr] C:\WINDOWS\system32\0aavmmh.exe O4 - HKCU\..\Run: [jok1a] C:\WINDOWS\system32\njekfb2c5.exe O4 - HKCU\..\Run: [pufq0] C:\WINDOWS\system32\xotua70m7i0.exe O4 - HKCU\..\Run: [aqqgw1n] C:\WINDOWS\system32\ty83kvwrcno.exe O4 - HKCU\..\Run: [jfabg8] C:\WINDOWS\system32\s81pklq81cn.exe O4 - HKCU\..\Run: [abgcss8] C:\WINDOWS\system32\zppfl60ntdz.exe O4 - HKCU\..\Run: [bwss8] C:\WINDOWS\system32\mrcnopp6.exe O4 - HKCU\..\Run: [afqbcxd] C:\WINDOWS\system32\k1b70iiy.exe O4 - HKCU\..\Run: [fkgww81] C:\WINDOWS\system32\1rbxst1.exe O4 - HKCU\..\Run: [palmhn] C:\WINDOWS\system32\fk86w81i2.exe O4 - HKCU\..\Run: [wrxs0z] C:\WINDOWS\system32\03i0jzf.exe O4 - HKCU\..\Run: [bcx05] C:\WINDOWS\system32\qlhm30jz5p.exe O4 - HKCU\..\Run: [pavqrw8] C:\WINDOWS\system32\p2vwr081.exe O4 - HKCU\..\Run: [vwbmnnd] C:\WINDOWS\system32\fv5mmcdi81.exe O4 - HKCU\..\Run: [vwxi3] C:\WINDOWS\system32\q0hc0jpz.exe O4 - HKCU\..\Run: [yduplb] C:\WINDOWS\system32\h83uzabb8.exe O4 - HKCU\..\Run: [ufg70] C:\WINDOWS\system32\y6zqv8m1yt.exe O4 - HKCU\..\Run: [okavg] C:\WINDOWS\system32\ojzavwr0ii.exe O4 - HKCU\..\Run: [mmnso6e] C:\WINDOWS\system32\pqrhnxtopu8.exe O4 - HKCU\..\Run: [zuvbr6x] C:\WINDOWS\system32\81q2hsx.exe O4 - HKCU\..\Run: [jpklq8] C:\WINDOWS\system32\dd2jp6bwc.exe O4 - HKCU\..\Run: [agw3s] C:\WINDOWS\system32\k6a81mxyo.exe O4 - HKCU\..\Run: [ufqqgh] C:\WINDOWS\system32\xnt66k86w81.exe O4 - HKCU\..\Run: [vvgbc] C:\WINDOWS\system32\u1l70ssi.exe O4 - HKCU\..\Run: [uuqvgrs] C:\WINDOWS\system32\1kvwrsn.exe O4 - HKCU\..\Run: [gbrsto] C:\WINDOWS\system32\e3qlbcxnoj.exe O4 - HKCU\..\Run: [bhx03] C:\WINDOWS\system32\klq81cnojz.exe O4 - HKCU\..\Run: [idj60] C:\WINDOWS\system32\noj081qb.exe O4 - HKCU\..\Run: [cyoee] C:\WINDOWS\system32\c6s87081q.exe O4 - HKCU\..\Run: [uuqvgr] C:\WINDOWS\system32\8lq81cn.exe O4 - HKCU\..\Run: [tzvqrc] C:\WINDOWS\system32\hn1ez6qm3.exe O4 - HKCU\..\Run: [vqrc4j] C:\WINDOWS\system32\eafbm33y.exe O4 - HKCU\..\Run: [pkab8] C:\WINDOWS\system32\cxdtuv9mmc.exe O4 - HKCU\..\Run: [aghxdi7] C:\WINDOWS\system32\t76a028ddy.exe O4 - HKCU\..\Run: [hxoez] C:\WINDOWS\system32\gbhseo8q.exe O4 - HKCU\..\Run: [Firewall Administrating] C:\WINDOWS\infocard.exe O4 - Startup: 0aq0mmh.exe O4 - Startup: 0ccxdzu.exe O4 - Startup: 0ggbssn.exe O4 - Startup: 0lhcc6o.exe O4 - Startup: 0mmhyyt.exe O4 - Startup: 0uupggb.exe O4 - Startup: 1fabg3c.exe O4 - Startup: 1mns86e.exe O4 - Startup: 1qmmhyy.exe O4 - Startup: 1uqqlcc.exe O4 - Startup: 2faa6mm.exe O4 - Startup: 3ccxooj.exe O4 - Startup: 3ggbssn.exe O4 - Startup: 3mmhyyt.exe O4 - Startup: 3qqb2ni.exe O4 - Startup: 3uupggh.exe O4 - Startup: 3uupglh.exe O4 - Startup: 3yytkkf.exe O4 - Startup: 4hciduu.exe O4 - Startup: 5e780ww.exe O4 - Startup: 5m70nje.exe O4 - Startup: 6l0rnii.exe O4 - Startup: 6oo6aa6.exe O4 - Startup: 6ww6ii6.exe O4 - Startup: 6yy6kk6.exe O4 - Startup: 70j70fb.exe O4 - Startup: 70rnii6.exe O4 - Startup: 81eaavm.exe O4 - Startup: 9o1kglh.exe O4 - Startup: 9o1pgrm.exe O4 - Startup: a1w9yytk.exe O4 - Startup: aa6mm6yy6.exe O4 - Startup: avmmhyyt.exe O4 - Startup: bbxid0u70l7.exe O4 - Startup: bcxnojkf.exe O4 - Startup: bm9i10av.exe O4 - Startup: bww6ii6uu6g.exe O4 - Startup: c1duupgg.exe O4 - Startup: c6oo6aa6.exe O4 - Startup: d5u7fbrrn.exe O4 - Startup: duupglhx.exe O4 - Startup: dyj70fbg9c1.exe O4 - Startup: ezavwr08.exe O4 - Startup: fbbxid0u70l.exe O4 - Startup: fbww6ii6.exe O4 - Startup: g70hdyy6k.exe O4 - Startup: gbss9y1uqq.exe O4 - Startup: gbssneezqq.exe O4 - Startup: gccxoojaav.exe O4 - Startup: ggbssneezq.exe O4 - Startup: h0s3uupgg.exe O4 - Startup: hc6oo6aa.exe O4 - Startup: hcc6oo6aa6m.exe O4 - Startup: hcc6ozavq9m.exe O4 - Startup: hdttpffbrr.exe O4 - Startup: hhdttpffbrr.exe O4 - Startup: jaal2rc9.exe O4 - Startup: jjplgg6ss6.exe O4 - Startup: lgg6ss6ee6q.exe O4 - Startup: m9i1eaavmm.exe O4 - Startup: miiduupggb.exe O4 - Startup: mm6yy6kk6.exe O4 - Startup: mmhyytkkfw.exe O4 - Startup: njzzqvghxx.exe O4 - Startup: nnjzzvllhxd.exe O4 - Startup: ntjjfvvrhh.exe O4 - Startup: ny6kk6g9c1y.exe O4 - Startup: o3qqlccxooj.exe O4 - Startup: o3vvr9snjea.exe O4 - Startup: o9avrhhdtt.exe O4 - Startup: oezqqlccxo.exe O4 - Startup: okkfwwriid.exe O4 - Startup: oo6aa6mm6.exe O4 - Startup: pgrmm6yy.exe O4 - Startup: pkk6ww6ii.exe O4 - Startup: plgg6ss6.exe O4 - Startup: q3ssneezqql.exe O4 - Startup: q6cc6oo6.exe O4 - Startup: qq6cid0u7.exe O4 - Startup: r0xtoo6aa.exe O4 - Startup: rnii6uu6.exe O4 - Startup: rr1xooja.exe O4 - Startup: rs70tpkk6w.exe O4 - Startup: s6ee6qq6.exe O4 - Startup: s6i81ufgb.exe O4 - Startup: snnejfaa6.exe O4 - Startup: ssneezqq.exe O4 - Startup: ssneezqqlc.exe O4 - Startup: t0zvgw0cx.exe O4 - Startup: t0zvqq1m9.exe O4 - Startup: u1qmmx2jee.exe O4 - Startup: u6gg6ss6.exe O4 - Startup: u70vrmm6y.exe O4 - Startup: u7fbrrnnj.exe O4 - Startup: vqq1m5d0j.exe O4 - Startup: vrhhdtzu.exe O4 - Startup: w3yytkkfwwr.exe O4 - Startup: w9s1okkfww.exe O4 - Startup: wbmxyze8.exe O4 - Startup: wriiduup.exe O4 - Startup: wssneezqql.exe O4 - Startup: wwriiduu.exe O4 - Startup: xii6uu6gg6s.exe O4 - Startup: xoojaabrrnd.exe O4 - Startup: xoojaavm.exe O4 - Startup: xt2pkk6wmn.exe O4 - Startup: y0plgg6ss6.exe O4 - Startup: y1uvvrhh.exe O4 - Startup: z0vvr9snj.exe O4 - Startup: za70bxss6e.exe O4 - Startup: zu1qmmhyyt.exe O4 - Startup: zuu6gg6ss.exe O4 - Startup: zuu6gg6ss6e.exe O4 - Startup: zvllhxxtjj.exe O4 - Startup: zvqq6cc6.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\blackbox32.dll O20 - Winlogon Notify: 2c59d8b4976 - C:\WINDOWS\system32\blackbox32.dll O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Je kan je steeds aanmelden voor een opleiding in het Nederlands bij HijackThis.nl. Of je het aankunt zal dan wel snel blijken (mocht je aangenomen worden voor de opleiding, want er is soms wel even een korte wachtlijst).

Het log is echter niet volledig. Tussen het lijstje met programma's bovenaan en de 023-lijnen onderaan, ontbreekt nog een belangrijk gedeelte van dit HJT-logje. Wil je dat eens terug opzoeken en nu de volledige versie in je volgende bericht plakken.

Download Findykill en laat dit programma runnen. Kies voor de optie 1 en plaats dan het logje in je volgende bericht.

Deze beide mappen mag je nog verwijderen : c:\programdata\BullGuard C:\found.000 Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download hier CCleaner en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. That's it !

Daar kan je inderdaad je logje on-line laten analyseren ... maar is - helaas - niet compleet en niet helemaal foutloos. Good geprobeerd ... maar onvoldoende om met zekerheid je loganalyse te doen. Dat heeft het trouwens gemeen met andere on-line analysetools voor logjes

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop “Partner Service” Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete “Partner Service” Druk op Enter. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Normaal moet je ervan verlost zijn ... maar bekijk het nog enkele dagen en laat ons dan weten of de problemen ook defintief van de baan zijn. Ondertussen mag je dit nog doen : Download hier CCleaner en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeembeveiliging -> schakel nu systeemherstel uit door de gewenste schijf te selecteren en op "configureren" te klikken. Klik nu op "verwijderen" om alle herstelpunten te verwijderen. Klik op "Toepassen" en "OK". Herstart nu de PC. That's it !

Dit is wel héél netjes

En heb je nu terug internet ?

Dan nemen we die map ineens mee, samen met het verwijderen van Bullguard. Dit mag je dan nog doen : Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop BGLiveSvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete BGLiveSvc Druk op Enter. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O4 - HKLM\..\Run: [bullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" –boot Klik op 'Fix checked' om de items te verwijderen. Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: C:\Program Files\BullGuard Software c:\programdata\{ECC164E0-3133-4C70-A831-F08DB2940F70} Driver:: Reconn Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BullGuard"=- Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Ga naar start -> uitvoeren typ cmd druk op enter typ ipconfig /flushdns en klik enter Herstart de computer.

De inhoud van deze mappen (niet de map zelf) mag je al zeker verwijderen : C:\Users\Jasper\AppData\Local\Temp C:\Program Files (x86)\Trend Micro\HiJackThis\backups Laat dan je standaardantivirus (AVG) terug scannen ... en laat even weten wat die (eventueel) nog gevonden geeft.

Dan moet je het logje hier maar eens posten. De massa "file missing"-lijnen kan echter veroorzaakt worden door het feit dat je een 64-bits van Windows hebt. NIets om je zorgen over te maken dan.

Heb je al eens op malware gecheckt ? Download HijackThis Klik bij "HijackThis Downloads" op "Installer". Dubbelklik op HijackThis.msi Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. HijackThis zal openen na het installeren. Klik op "Do a systemscan and save a logfile". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “uitvoeren als administrator". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis.

En krijg je nu nog meldingen van onze "vriend" Antimalware Doctor" ?