kape

Willen we eens even kijken of malware (eventueel) de oorzaak zou kunnen zijn ? Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snel koppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Download HostsXpert Unzip het programma naar je Bureaublad. Open de map en dubbelklik op Hoster.exe Klik op "Restore Microsofts Original Hosts File" Klik op "OK" en sluit het programma. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O1 - Hosts: 87.117.198.5 www.dmwworld.com O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - D:\games\iMeshBHO.dll (file missing) O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: (no name) - {2be48aa8-0988-4f01-a792-b8cea5f83a5a} - (no file) O2 - BHO: (no name) - {40f807ca-ba87-4887-8526-50dd17dc7f0f} - C:\WINDOWS\system32\ruhekepu.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\0tLvAVxV.dll O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - C:\Program Files\MMediaCodec\isaddon.dll (file missing) O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll (file missing) O3 - Toolbar: (no name) - {a421e4a6-cbe5-42ee-b710-7e3f8b29f524} - (no file) O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\msgr.nl.nl-be\msntb.dll (file missing) O3 - Toolbar: Protection Bar - {44d22a64-2399-4edf-8b32-f2c729c1e8a7} - C:\Program Files\MMediaCodec\iesplugin.dll (file missing) O4 - HKLM\..\Run: [ruhorowina] Rundll32.exe "C:\WINDOWS\system32\kafadogi.dll",s O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 –u O4 - HKLM\..\Run: [dcbcb8a7] rundll32.exe "C:\WINDOWS\system32\tilerove.dll",b O4 - HKLM\..\Run: [CPMdf8f8b3b] Rundll32.exe "c:\windows\system32\mabemime.dll",a O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" O4 - HKUS\S-1-5-19\..\Run: [ruhorowina] Rundll32.exe "C:\WINDOWS\system32\kafadogi.dll",s (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [ruhorowina] Rundll32.exe "C:\WINDOWS\system32\kafadogi.dll",s (User 'Netwerkservice') O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - ipfox.com (file missing) O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - ipfox.com (file missing) O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...lInstaller.exe ALLE 018-LIJNEN O20 - AppInit_DLLs: MsgPlusLoader.dll C:\WINDOWS\system32\dadutiwo.dll c:\windows\system32\wuyeligo.dll c:\windows\system32\gazafasi.dll c:\windows\system32\mabemime.dll c:\windows\system32\yapigifa.dll O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mabemime.dll O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mabemime.dll Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte map met Windows Verkenner : C:\Program Files\PokerStars Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Deze mag je al zeker uitschakelen : - Adobe Reader - NvCplDaemon - NVMediaCenter - SunJavaUpdater - SynTPEnh - HP Health Check Scheduler - IsusPM Start Up

Verwijder volgende vetgedrukt bestand met Windows Verkenner : c:\docume~1\pascale\applic~1\progra~1\Tool four drive.exe Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\fsaua.data c:\windows\system32\BAZLib.dll c:\windows\system32\ConTest.dll c:\windows\system32\SysRestore.dll c:\documents and settings\All Users\Application Data\Owns Log Ante Poke\EqAxis.exe c:\windows\Tasks\A216E63491D19D24.job c:\windows\Tasks\Herinnering voor registratie 1.job c:\windows\Tasks\Herinnering voor registratie 2.job c:\windows\Tasks\Herinnering voor registratie 3.job c:\windows\Tasks\Symantec NetDetect.job Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "ante poke scr nurb"=- Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis ... en laat dan eens opnieuw weten of er iets veranderd is ?

Zullen we daar dan even grote schoonmaak in houden ? Download Codestuff Starter Start Codestuff Starter op Selecteer het tabblad Automatisch Opstarten en vink volgende items uit. Deze programma’s worden onnodig mee opgestart. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" En dan nog 2 speciale gevallen : O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background Om deze uit te schakelen start je de Windows Messenger (Niet de MSN of Windows Live Messenger) op, ga naar Extra -> Opties -> tabblad Voorkeuren en haal de vinkjes weg bij de vier vakjes onder Algemeen O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background Deze start MSN bij iedere systeemstart mee op. Persoonlijk zou ik deze uitschakelen in MSN zelf (bij Extra -> Opties -> tabblad Algemeen vinkjes weghalen onder "Aanmelden")

Antwoordjes : 1. Niet helemaal zeker over de echte invloed ervan op de traagheid, maar grote kans dat dit zo is. De gevraagde logjes en het resultaat van alle acties kan daar meer duidelijkheid over verschaffen. 2. Zeker. 3. Heb geen idee wat de volledige naam van die map eigenlijk is, maar als je ze zelf niet kent mag je zeker de volledige map verwijderen.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\documents and settings\All Users\Application Data\Bin Wait Ante Cast\Admin Exit.exe c:\windows\Tasks\AA1C9457918B0647.job Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Acewma"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ante cast ooze tray"=- Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht. Verwijder volgende vetgedrukte bestanden met Windows Verkenner : c:\docume~1\VERONI~1\APPLIC~1\LOUDME~1\Live enc.exe c:\docume~1\joseph\applic~1\loudme~1\Math Aim 32.exe Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Accoona business search engine - Free company search O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [ante cast ooze tray] C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\Admin Exit.exe O4 - HKCU\..\Run: [Acewma] C:\DOCUME~1\VERONI~1\APPLIC~1\LOUDME~1\Live enc.exe Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje van MBAM in je volgende bericht, samen met een nieuw HijackThis log en het nieuwe log van Combofix.

Bedoeling was wel dat je HiJackThis zou downloaden en dan een logje met dit programma maken en hier in een berichtje posten. Misschien kunnen we in dit log dan de oorzaak vinden waarom de andere zaken niet werken.

Dan zullen er eerder hardwareproblemen aan de basis liggen van je probleem. Malware mag je wel zo goed als uitsluiten. Maar hardware is not my cup of tea :s Dan moeten andere forumgebruikers je uit de nood helpen. Laat ze nu opstaan

Download dan even dit en zet een logje in je volgende bericht : Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snel koppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Kan je iets downloaden ?

Logisch dat Telenet Security Pack opspeelt als je een aantal van deze programma's gebruikt ... er zijn wel meer scanners die dit (ten onrechte) als ongewenste of onveilige programma's beschouwen. Maar je hoeft niet verder te zoeken naar correcte werking van SDFix (met de Telenet Security-oprispingen als toetje), want uit je andere logjes kan ik - nu al - besluiten dat de basisproblemen zijn opgelost. Je moet enkel nog wat opruimingswerk doen om de resten van deze flinke besmetting te verwijderen : Verwijder SDFix en (eventueel) MBAM. Dat laatste mag je ook houden als je dat nog later wil gebruiken om te scannen (vergeet dan niet om telkens een update te doen). Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen. Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Download Java Runtime Environment (JRE) 6u11 naar je Bureaublad Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start> Configuratiescherm> Softwareen verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op Verwijderenof op de Wijzig/Verwijderknop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-6u11-windows-i586-p.s.exeop je Bureaublad om de nieuwste versie van Java te installeren. That’s it ! En dan moet je ons nog wel weten te vertellen of het uitvallen van je PC hiermee opgelost is, natuurlijk ?

Prima ... dan kunnen we een "slotje" op dit onderwerp zetten

Vermoedelijk C:\SDFix tenzij jij een andere systemdrive hebt ?

Bingo ... daar is wel wat werk aan de winkel :s Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) F2 - REGystem.ini: UserInit=userinit.exe O2 - BHO: UrlHelper Class - {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll O2 - BHO: System - {D1C8F9CE-563E-11D8-813C-005022E14DE2} - C:\Program Files\LNM Client\AddAPI.dll (file missing) O2 - BHO: Core Library - {F281FFC7-6C63-4bf9-83F2-AB7A6157B109} - C:\WINDOWS\system32\kdpupd.dll O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BSMediaBar.dll O4 - HKLM\..\Run: [bm] "C:\Program Files\Common Files\BedreigingsMonitoor\bm.exe" dm=http://bedreigingsmonitoor.com ad=http://bedreigingsmonitoor.com sd=http://arettich.bedreigingsmonitoor.com O4 - HKLM\..\RunServices: [csr] csrrs.exe O4 - HKCU\..\Policies\Explorer\Run: [{90BED14B-0B6D-2067-1026-040409010020}] "C:\Program Files\Common Files\{90BED14B-0B6D-2067-1026-040409010020}\Update.exe" mc-110-12-0000140 O4 - HKCU\..\Policies\Explorer\Run: [{90BED14B-0B6E-2067-1026-040409010020}] "C:\Program Files\Common Files\{90BED14B-0B6E-2067-1026-040409010020}\Update.exe" mc-110-12-0000140 O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing) O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - ????? (file missing) O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - ????? (file missing) O15 - Trusted Zone: *.3 O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\guard.tmp (file missing) O24 - Desktop Component 0: (no name) - http://www.philipinas.blogger.com.br/rit12.gif O24 - Desktop Component 1: (no name) - Sign In O24 - Desktop Component 2: (no name) - http://reese.hu/gallery/albums/Filme...kTheLine09.jpg Klik op 'Fix checked' om de items te verwijderen. Download SDFix en klik op "uitvoeren". Versie 1.40 en hoger zal de uitgepakte SDFix map automatisch naar je systeemdrive verplaatsen (waarschijnlijk: C:\SDFix). Herstart je PC in veilige modus. Open de SDFix map en dubbelklik op RunThis.bat om het tooltje te starten. Typ Y om het schoonmaakproces te starten. Er zullen Trojan Services en/of Registry Entries worden verwijderd als ze worden gevonden en je zult een toets voor herstart moeten indrukken. De computer zal dan herstarten (dit duurt langer dan gewoonlijk). Wanneer de pc herstart zal het tooltje opnieuw runnen en het verwijderingsproces vervolgen, tot de melding Finished getoond wordt. Druk dan op eender welke toets om het script te b eëindigen en je bureaubladiconen weer te laden. Wanneer je bureaubladiconen verschijnen zal het rapportje van SDFix openen. Dit zal dan ook te vinden zijn in de SDFix map als Report.txt. Kopieer en plak nu de inhoud van dat rapportje hier met een nieuw HJT-log. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van de logjes in je volgende bericht, samen met een nieuw HijackThis log.

Erg vreemd ... onder die contactpersonen heb ik nog een instelling (button) om "Webinstellingen herstellen" aan te klikken ... maar dat is in IE 6 en jij hebt IE 7. Mogelijk zit daar de oorzaak van het ontbreken van die button. Dan zal je op zoek moeten gaan naar een andere locatie waar je die webinstellingen kan herstellen. Geen idee waar dit dan wel kan zijn ? Andere forumgebruikers misschien ? Of zijn ze dat bij Microsoft vergeten in IE7 ? EDIT : even Googlen leert me dat je die optie in IE7 op het tabblad GEAVANCEERD zou terugvinden. Weet niet of dit ook zo is, maar dat kan jij alvast controleren. Ondervind je daarna nog problemen, ga dan naar START -> UITVOEREN en tik regsvr32 urlmon.dll in en dan OK.

En als je nog verder in de tijd teruggaat met herstelpunten (dag na dag opschuiven naar vroegere data). Lukt het dan misschien niet ?

Heb je al eens grondig gecheckt of er geen malware in het spel is (je weet maar nooit) ? Probeer anders eens even met dit : Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snel koppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Logje ziet er uitstekend uit. Maar is daarmee ook je probleem (traagheid) opgelost ? Laat dat even weten. Zou je misschien ook even het log van Combofix willen posten om een ideetje te krijgen wat dit programma zoal uitgevreten heeft

Het zal je wel opgevallen zijn dat je een behoorlijke Vundo-besmetting op de PC zitten had en dat MBAM een massa rotzooi heeft opgeruimd. Zo goed zelfs dat je nu enkel nog wat resten moet verwijderen : Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen. Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Download Java Runtime Environment (JRE) 6u11 naar je Bureaublad Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start> Configuratiescherm> Softwareen verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op Verwijderenof op de Wijzig/Verwijderknop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-6u11-windows-i586-p.s.exeop je Bureaublad om de nieuwste versie van Java te installeren. That’s it !

Groot gelijk ... gaan we meteen doen

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: (no name) - {ebba2a2f-7b79-462a-a550-e500fe0dd556} - (no file) O2 - BHO: (no name) - {046B96BF-68B7-4CAA-9669-4EA75CC1E740} - (no file) O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file) O2 - BHO: (no name) - {6FC833E3-2AA7-45CD-9281-221C90238A9B} - (no file) O2 - BHO: (no name) - {82D87C72-8DC2-4BB3-9770-6D00EDBA9573} - (no file) O2 - BHO: (no name) - {9d2160f5-d0bf-46fc-a860-872d65d77f65} - (no file) O2 - BHO: (no name) - {A7D4B81B-B288-4A01-8E64-19B6C7F289B1} - (no file) O2 - BHO: (no name) - {DC6BE1D5-9B83-4C75-ACEB-900781D28611} - (no file) O3 - Toolbar: (no name) - {ebba2a2f-7b79-462a-a550-e500fe0dd556} - (no file) O8 - Extra context menu item: &Search – O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolb...lerControl.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/.../Installer.exe O16 - DPF: {F09BFD07-20B5-46D8-A6D5-BE4EF22F1F4D} (DGTx.uc1) - http://69.57.132.82/DGTx.CAB O20 - Winlogon Notify: ddayw - C:\WINDOWS\ O20 - Winlogon Notify: jkhfd - C:\WINDOWS\ O20 - Winlogon Notify: jkkIYpQI - jkkIYpQI.dll (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte map met Windows Verkenner : C:\Program Files\Common Files\BOONTY Shared Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Niet echt veel merkbaar : Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht.

Dit kan je allemaal proberen ... maar zou eerst eens even uitzoeken of malware (eventueel) niet de oorzaak van je probleem is. Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snel koppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

MCshield.exe is een onderdeel van McAfee, je resident shield van je antivirus. Zou wel eens kunnen dat dit programma dus voor alle traagheidsproblemen zorgt. Heb je hiervan een betalende versie en op CD-rom, dan zou je eens kunnen proberen om deze te uninstallen ... en dan eens te kijken of dit enige positieve invloed heeft. Daarna kan je dan opnieuw installeren, nadat je eerst een registerclean hebt gedaan. Lijkt me de moeite van het proberen waard.