kape

Logjes zijn prima. Maar is nu ook je Google-probleem hiermee opgelost ?

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {f917c049-569d-49f7-9b8a-74ee47187c39} - (no file) O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O20 - Winlogon Notify: UpdateNf - C:\WINDOWS\SYSTEM32\updatenf.dll Klik op 'Fix checked' om de items te verwijderen. Open een nieuw kladblok bestand. Kopieer de onderstaande code in het kladblok bestand. SC STOP Ad-Aware 2007 Service SC DELETE Ad-Aware 2007 Service Ga naar Bestand -> Opslaan als.. -- Bij Opslaan in kies je: Bureaublad -- Bij Bestandsnaam zet je: Fix.bat -- Bij Opslaan als type selecteer je: Alle bestanden (*.*) Dubbelklik Fix.bat vanaf je bureaublad. Er zal een scherm komen, wacht af totdat deze verdwijnt en er een log tevoorschijn komt. Post dit log en verwijder vervolgens Fix.bat Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgen de bericht, samen met een nieuw HijackThis log.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: ZoneAlarm Spy Blocker Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe Klik op 'Fix checked' om de items te verwijderen. Open een nieuw kladblok bestand. Kopieer de onderstaande code in het kladblok bestand. SC STOP ASKService SC DELETE ASKService Ga naar Bestand -> Opslaan als.. -- Bij Opslaan in kies je: Bureaublad -- Bij Bestandsnaam zet je: Fix.bat -- Bij Opslaan als type selecteer je: Alle bestanden (*.*) Dubbelklik Fix.bat vanaf je bureaublad. Er zal een scherm komen, wacht af totdat deze verdwijnt en er een log tevoorschijn komt. Post dit log en verwijder vervolgens Fix.bat. Verwijder volgende vetgedrukte map met Windows Verkenner : C:\Program Files\AskBarDis Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Je moet nog wel even de resten van de besmetting opruimen en je JAVA kan een update gebruiken : Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen. Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Download Java Runtime Environment (JRE) 6u11 naar je Bureaublad Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start> Configuratiescherm> Softwareen verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op Verwijderenof op de Wijzig/Verwijderknop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-6u11-windows-i586-p.s.exeop je Bureaublad om de nieuwste versie van Java te installeren. That’s it !

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [LiveAcid] "C:\ProgramData\ExtraLogLog.gjyxp6" O4 - HKCU\..\Run: [Hope Draw Obj Funk] "C:\ProgramData\bird stop debug.zxv5ho" Klik op 'Fix checked' om de items te verwijderen. Download Combofix naar je Bureaublad. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {fa070de3-aeb5-4000-95e2-23a7103946f1} - C:\WINDOWS\system32\nimuhoke.dll (file missing) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [vaserijufa] Rundll32.exe "C:\WINDOWS\system32\giletisa.dll",s O4 - HKLM\..\Run: [184706f2] rundll32.exe "C:\WINDOWS\system32\biluguki.dll",b O4 - HKLM\..\Run: [CPM1b74356e] Rundll32.exe "c:\windows\system32\gubebusi.dll",a O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKUS\S-1-5-19\..\Run: [vaserijufa] Rundll32.exe "C:\WINDOWS\system32\giletisa.dll",s (User 'Lokale service') O20 - AppInit_DLLs: c:\windows\system32\mukewaha.dll c:\windows\system32\gidobedi.dll c:\windows\system32\neresazi.dll c:\windows\system32\gubebusi.dll c:\windows\system32\tadezuzu.dll c:\windows\system32\niwaluyu.dll C:\WINDOWS\system32\dezifamu.dll c:\windows\system32\ruyupuno.dll O20 - Winlogon Notify: ljJAQICu - ljJAQICu.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Geen maatregelen te nemen ... zoals hij bij jou staat is hij wel legitiem. Je mag hem wel weghalen bij de opstart met Windows. Is onnodige opstarter.

Hier een aantal suggesties voor het terughalen van bestanden op je harde schijf (niet allemaal freeware) : File Restore - Recover Deleted Files, File Recovery Software, Photo Recovery, iPod recovery, Undelete Files, Undelete Photos Recuva - Undelete, Unerase, File Recovery - Download UNERASER. Data Recovery Software. Undelete Utility. Hard Drive Recovery. Data Recovery Software and Undelete from R-TT FreeUndelete - OfficeRecovery.com Undelete - Reliable File Recovery Recover Data Recovery- Undelete & Recover deleted files from your FAT 12/16/32 Hardisks CONVAR & PCinspector Data Recovery Datenrettung recupero dati datarecovery rcupration donnes http://www.snapfiles.com/get/restoration.html CodeGuru: Deleting Locked Files GetDataBack Data Recovery Software - Hard Drive Recovery - RAID Data Recovery Maak je keuze ... en probeer.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdwrn.exe] C:\WINDOWS\system32\kdwrn.exe O4 - HKLM\..\Run: [887ce4d0] rundll32.exe "C:\WINDOWS\system32\ywwktkql.dll",b O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe" O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{23DB0F4D-1A55-4B94-B448-A48C66863666}: NameServer = 85.255.115.44,85.255.112.187 O17 - HKLM\System\CCS\Services\Tcpip\..\{70CEBB26-38BB-4213-902A-2D925AC9F2A5}: NameServer = 85.255.115.44,85.255.112.187 O17 - HKLM\System\CS1\Services\Tcpip\..\{23DB0F4D-1A55-4B94-B448-A48C66863666}: NameServer = 85.255.115.44,85.255.112.187 O20 - AppInit_DLLs: \?globalrootsystemrootsystem32senekawi.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Ach, mét of zonder "verborgen bestanden" ... je HJT-logje zou toch identiek geweest zijn Maar het leuke aan het verhaal is dat alles momenteel opgeruimd is en dat het logje volledig clean is. Dit mag je nog wel uitvoeren om de resten van de besmetting op te ruimen : Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen. Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Download Java Runtime Environment (JRE) 6u11 naar je Bureaublad Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start> Configuratiescherm> Softwareen verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op Verwijderenof op de Wijzig/Verwijderknop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-6u11-windows-i586-p.s.exeop je Bureaublad om de nieuwste versie van Java te installeren. That’s it !

De naam van het topic is : Symantec Anti Virus. Duidelijk :s

Je bent wel appelen met citroenen aan het vergelijken. Hitman Pro 2 werkte op een volledige andere manier dan Hitman Pro 3. Alle - al dan niet correcte - verhalen uit het verleden zijn dan ook volledig achterhaald bij deze nieuwe versie. Je vergelijkt ook geen waspoeder op basis van groene zeep, met een waspoeder op basis van chemische troep ... om even in de sfeer van je volgende voorbeeld te blijven Neen ... en waarom dan niet. Honderdduizenden gebruiken - zonder problemen - één van de gratis antivirusscanners. En zijn daarmee degelijk beveiligd. Als je zelf voor een meer uitgebreide (betalende) versie kiest is dat uiteraard prima, maar doet niets af aan de degelijke basisbeveiliging van deze gratis scanners. Er is niets dat je verplicht om de betalende versie te nemen ... ben je tevreden met de gratis versie dan kan je dit jarenlang zo houden. Is dat een probleem ? Nee toch. Want je "moet" niets. Dat moet je mij eens uitleggen ... ik ken er toch behoorlijk wat die internetbankieren met gratis scanners. Zijn er banken die daar problemen over maken ? Fout ... AVG is gratis en blijft gratis als je de free-versie behoudt. Niets verplicht je om over te stappen. En het is toch logisch dat je voor een meer uitgebreide beveiling moet betalen ... dat is voor het betere waspoeder ook het geval. Dat is het enige in je verhaal dat helemaal klopt ... het ligt vaak aan de gebruiker zelf. Maar dan maakt het weinig uit of de gebruiker een gratis of een betalende versie van een scanner heeft. Indien de gebruiker de signalen van de scanner negeert of bewust omzeilt is elk antivirusprogramma nutteloos en kan elke PC besmet geraken.

Behoorlijk wat rotzooi opgeruimd door MBAM :s Dit lijntje mag je nog fixen met HiJackThis : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com En laat dan eens weten hoe het nu gesteld is met de "automatische updates" ?

Momenteel zou ik Hitman Pro 3 nog niet aankopen. Er zijn immers problemen met een onderdeel van dit programma, dat door de makers - zonder toelating van de eigenlijke ontwerpers - in de nieuwe Hitman Pro verwerkt is. Indien dit programma - een deel van de "wolk" - uit het programma moet gelicht worden, zitten ze daar met behoorlijke problemen. Of dit ook zo zal aflopen is afwachten ... maar ondertussen zou ik zeker geen betaalde versie ervan aanschaffen. En er is bovendien niets mis met AVG Free. Men durft daar bij een update wel eens een vergissing maken, maar welk antivirusprogramma heeft dat nog niet aan de hand gehad. Voor basisbeveiliging meer als geschikt ... en dan nog gratis ook

Blijkbaar ben je momenteel niet de enige met dit probleem. Ook op het Bitdefender Forum zitten ze met dezelfde foutmelding ... maar voorlopig zonder een oplossing :s By the way : logje is clean

En dan heb je ze nog niet allemaal :sDit zijn alle overbodige starters in dit log (nog enkele meer dan de 5 van jou) : O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\Exif Launcher\QuickDCF.exe O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe –hide Deze mag je uitvinken op voorwaarde dat je op regelmatige basis (maandelijks) manueel scant met dit programma. (Niet vergeten te updaten) ... maar zou deze niet verwijderen met HiJackThis, maar uitschakelen met een programma als CodeStuff Starter. Geeft je de mogelijkheid om - indien nodig - deze terug in te schakelen. En ... 1. blijft nog altijd de vraag of deze opstarters wel degelijk de oorzaak zijn van dit grote geheugengebruik en of uitschakelen ervan de opstartsnelheid veel zal beïnvloeden en 2. in elk logje kan je wel een pak van deze items vinden, maar dat is pas een zaak om aan te beginnen als alle andere suggesties niet werken.

In het ene geval gaat het om AVG (gratis), in het andere om McAfee (betalend) ... zo staat in het eerste bericht. Niet veralgemenen dus :s

Download en unzip Killbox naar je bureaublad. In het veld "Full Path of File to Delete" plak of kopieer je het betreffende bestand: XXXXX Klik op de knop: Delete on Reboot Klik op de knop: single file Klik daarna op de rode cirkel met het wit kruisje erin. Killbox zal zeggen dat deze file zal verwijderd worden on reboot.. vraagt om nu te rebooten. Klik YES. Je PC zal nu herstarten.

Laat maar weten ... dan bekijken we je suggesties eens.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll F2 - REGystem.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file) O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: adzgalore - {29775e43-0226-2d43-1555-838b61259897} - C:\WINDOWS\system32\nsqCB3B.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {b34df6cd-09f2-8b34-72f7-2a88a47a42fa} - (no file) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolb...lerControl.cab O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner.malware-scan.com/50_swp/webinst.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-bed.cab Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte map met Windows Verkenner : C:\Program Files\Macrogaming\SweetIMBarForIE Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Neen, ook dat is een correcte locatie. Wil je meer zekerheid : laat het bestand op die locatie scannen bij Virustotal of Jotti ... of plaats een logje met HiJackThis. Kunnen we eens meekijken ?

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [salestart(1)] "C:\Program Files\Common Files\VeiligheidsAgent\stmon.exe" dm=http://veiligheidsagent.com; ad=http://veiligheidsagent.com O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe O4 - HKLM\..\Run: [f45750de] rundll32.exe "C:\WINDOWS\system32\hbwhhjla.dll",b O4 - HKCU\..\Run: [19948473139989307412886000963714] C:\Program Files\Antivirus 2009\av2009.exe O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe" O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O20 - AppInit_DLLs: mhiwuk.dll O24 - Desktop Component 0: (no name) - http://www.zeker-en-vastgoed.be/FOTO...raat%20004.jpg O24 - Desktop Component 1: (no name) - http://www.jetair.be/beimages/00200/00224/00224A.JPG Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte mappen wet Windows Verkenner : C:\Program Files\Common Files\VeiligheidsAgent C:\Program Files\Antivirus 2009 Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Geen goed idee ... eerst dat logje met HiJackThis maken om te achterhalen wat de oorzaak kan zijn.

OK, dat was een oplossing toen het probleem van deze besmetting zich pas begon voor te doen. Een correcte oplossing, overigens. Maar inmiddels zijn er andere middelen ontdekt om het geheel op te ruimen. Zou je willen adviseren om dat zeker - bij wijze van controle - nog eens toe te passen. Je weet maar nooit ... Download Combofix naar je Bureaublad. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.