kape

Dit logje ziet er prima uit. Voor alle zekerheid (en om alle malware te kunnen uitsluiten) gaan we nog even wat dieper kijken : Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [AutoEJCD_0ACE20FF] C:\Program Files\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE /VID=0ACE /PID=20FF Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

OK, dan stoppen we hier. Het belangrijkste heb je toch al achter de rug : de besmette bestanden zijn verwijderd en je opstartprogramma's zijn beperkt. Het enige dat je mag verwijderen is HiJackThis en CodestuffStarter. Dat kan via Configuratiescherm -> Software. Lukt het daar niet dan mag je gewoon de mappen van beide programma's met Windows Verkenner verwijderen. En nu ... op naar de tuin De rekening volgt later wel ;-);-);-)

Indien je dit programma uitvoert (zoals aangegeven door Stegisoft) opent zich op het eind een kladblok met een logje in. Kopieer dit logje en plak dit in je volgende bericht ... en dan kijken we hoe we die RegTool kunnen verwijderen.

Voilà ... zo hoort het Alle rommel opgeruimd. Dit log is perfect in orde en zonder fouten (alle besmettingen zijn verwijderd) Nu zouden we nog één ding moeten doen om de hele boel netjes gecontroleerd te hebben. De laatste stap vóór we aan de "grote schoonmaak" kunnen beginnen. Let's go ... Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Download eens een alternatieve browser (Firefox, Opera, Chrome, o.i.d.) om te bekijken of de fout niet in IE zelf zit en niet in de verbindingen ?

Klik onder "downloads" op één van de mirrorsites van MajorGeeks en dan start de download van CCleaner automatisch en gratis op.

Verwijder dan deze Combofix-map ... en dan is het programma (of althans de resten ervan) ook van je PC verdwenen

Prima ... dan zetten we hier een "slotje" op

Mijn geduld is onuitputtelijk, mijn rekening onvoorstelbaar hoog ... maar toch is de bedoeling dat we dit samen oplossen. Nu is het nog niet echt gelukt. De besmette items zijn - om één of andere reden - nog niet verwijderd. Nog eens opnieuw proberen is de boodschap. Als je wil natuurlijk :s

Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Dit gezweet is niet voor niets geweest. Dit is een actueel nieuw logje ... maar je hebt alleen het volledige logje niet in het bericht geplakt. Slechts een deel ervan staat in je vorige bericht ... en we hebben natiirlijk heel het log nodig om te controleren of alles gelukt is. Even kijken waar de rest zit

Je had een Trojan binnengehaald (zie log Malwarebytes). En hoe komt zoiets ... blijft altijd wat koffiedik kijken. Met McAfee zit je (als de updates op tijd binnengehaald worden en deze actief is) wel goed qua antivirus, dus is het vermoedelijk het "foute klikje" op het "foutje linkje" ... of toch een bestandje dat niet (tijdig) onderkend werd door je antivirus. Maar geen enkel van deze programma's is 100 % waterdicht. Nu alles weer bolt als een trein, mag je het volgende nog doen om de resten van de besmetting op te ruimen : Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Verwijder volgende vetgedrukte map met Windows Verkenner : C:\Qoobox (indien nog aanwezig). Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen. That's it !

Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

En enige invloed op de snelheid merkbaar ?

Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Dit is nog het oude logje dat je opnieuw in je bericht hebt gehangen en niet een nieuw actueel log met HiJackThis nà de verbeteringen. Kijk hier even naar datum en uur van het log : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:30:32, on 2/08/2009 Indien je een nieuw hebt gemaakt, is het dat log dat we nu nodig hebben om te bekijken of de fouten verdwenen zijn.

Ziet er bijna goed uit. Heeft dit enige positieve invloed op je probleem gehad ?

Wat HiJackThis betreft zou het probleem kunnen zitten in het feit dat je nog een antieke versie hebt gebruikt en niet de meest actuele versie die ik in mijn link had aanbevolen. De HiYo-startpagina gaan we dan nog eens opnieuw aanpakken : Schakel Spybot's TeaTimer even uit, omdat deze veranderingen in de weg kan zitten: - Start Spybot S&D - Ga naar Mode -> selecteer “Advanced Mode” - Ga naar “Tools” en klik op het Resident-icoon in de lijst - Haal het vinkje weg bij “Resident TeaTimer” en sluit Spybot S&D - Herstart de computer Download vervolgens ResetTeaTimer.exe naar je Bureaublad. Dubbelklik daarna op ResetTeaTimer.exe Dit zal de voorgaande items die je toegelaten of geblokkeerd hebt via TeaTimer terug resetten. Als de computer schoon is, kun je TeaTimer weer aan zetten Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. FIREFOX:: FF - prefs.js: keyword.URL - hxxp://mystart.hiyo.com/?loc=ff_address&search= Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Willen we nu ook de rommel op je PC nog weghalen ? Start opnieuw HiJackThis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: ToggleDU Toolbar - {3ad798d0-4642-4c55-bc14-cfe7dd19e0d1} - C:\Program Files\ToggleDU\tbTog1.dll O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll O3 - Toolbar: ToggleDU Toolbar - {3ad798d0-4642-4c55-bc14-cfe7dd19e0d1} - C:\Program Files\ToggleDU\tbTog1.dll O4 - Startup: OneNote-inhoudsopgave.onetoc2 O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll$ O9 - Extra button: eBay - (file missing) O9 - Extra button: Amazon.co.uk 09 - C0A3-40D5-9970-06D067EAC017} - eBay, de wereldwijde online handelsplaats (file missing) Klik op 'Fix checked' om de items te verwijderen. En maak daarna gewoon een nieuw logje met HiJackThis. Hang dat in je volgende bericht, dan kunnen we kijken of deze besmettingen ook van je PC gehaald zijn.

Deze mag je uitschakelen bij opstart : TOSCDSPD swg Google Update Gadwin PrintScreen Smoothview NDSTRAY Igfxtray HotKeyCmds Toshiba Registration HP Software Update Google Desktop Search Adobe Reader Speed Laucher SunJavaUpdateSched HP Digital Imaging Monitor lnk Adobe Gamma lnk En dan nu de besmettingen weghalen. Of niet ?

Dit logje ziet er piccobello uit Laat Malwarebytes nog eens scannen en verwijder nu de aangeduide items. De aanduiding "no action taken" in je eerdere log, wijst er op dat je dat nog niet gedaan hebt. Zo ja, geen probleem. Zo nee, terug uitvoeren en even een nieuw log plaatsen. De 1ste aanduiding van Kaspersky wijst erop dat hij een aanval heeft tegengehouden = OK. De 2de aanduiding zou kunnen wijzen op een fout geïnstalleerde versie van Malwarebytes. Misschien kan je die eens uninstallen en dan terug netjes downloaden. En dan zouden de meldingen toch moeten verdwenen zijn.

Opeenvolgende programma's hebben flink wat "kleine" ongemakken opgeruimd. Heeft dit enige invloed gehad op het initiële probleem ?

Ga naar Start - Uitvoeren en tik in: sc stop “Boonty Games” Druk op Enter. Ga naar Start - Uitvoeren en tik in: sc delete “Boonty Games” Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Family%20Mystery%20-%20The%20Story%20of%20Amy/Images/ stg_drm.ocx O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Laura%20Jones%20and%20the%20Secret%20Legacy%20of%20Ni kola%20Tesla/Images/armhelper.ocx Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Voor het uitschakelen van een aantal nutteloze programma's, kunnen we je het makkelijk maken : Download Codestuff Starter Start Codestuff Starter op Selecteer het tabblad Automatisch Opstarten en vink volgende items uit. Deze programma’s worden onnodig mee opgestart. [igfxTray] C:\Windows\system32\igfxtray.exe [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe Als dat gelukt is, kunnen we verder met de besmettingen via HiJackThis uit je PC te halen.