kape

Dat is het inderdaad Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [bearShare] "C:\Program Files\BearShare Pro\BearShare.exe" /pause Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte map met Windows Verkenner : C:\Program Files\BearShare Pro En laat dan eens even weten hoe het met de problemen staat ?

Er is een ernstig probleem met de laatste update van AVG die ten onrechte een aantal bestanden als virussen aanziet ... en bij verwijderen het opstarten van de PC belet. Momenteel is er nog geen echte oplossing van AVG, maar hier kan je al eens kijken voor een mogelijke oplossing : Recent: PC met AVG start niet meer op - Nucia / ASO forums

Maak dan eerst eens een logje met HiJackThis ... misschien kunnen we daar beide problemen samen mee oplossen. Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snel koppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

NvCplDaemon en Updreg mag je zeker uitschakelen, anderen lijken me nuttig (en/of noodzakelijk).

Is zo clean als maar zijn kan

Iets als Spyware Doctor zou dat (normaal) voor je moeten kunnen oplossen.

Lijkt me in dit geval niet echt nodig. Maar vergeet vooral niet om je oude herstelpunten te verwijderen en een nieuw (actueel) herstelpunt aan te maken. Zo kan je alvast geen besmette herstelpunten meer terugzetten.

Besmette bestanden schijnt MBAM aangepakt te hebben. Dit mag je nog opruimen : Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - (no file) Klik op 'Fix checked' om de items te verwijderen. Heb je nog merkbare problemen ?

Kan het dat dit Adobe-bestand niet via een "legale" weg is binnengehaald ? Want dat is er (vermoedelijk) ook de oorzaak van dat het om een besmet bestand gaat. Gelukkig heeft AVG het (blijkbaar) uit je systeem kunnen weren. Moet inderdaad - zo snel mogelijk - verwijderd worden, want is absolute rotzooi.

Niet echt groot onheil aan boord. Dit mag je zeker doen : Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Klik op 'Fix checked' om de items te verwijderen. Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren: Download Java Runtime Environment (JRE) 6u10 . [*]Scroll omlaag naar : "Java SE Runtime Environment (JRE) 6 Update 10 - The J2SE Runtime Environment (JRE) allows end-users to run Java applications". [*]Klik op de "Download" knop aan de rechterkant. [*]Vink aan: "Accept License Agreement". [*]De pagina zal herladen. [*]Klik op de link om Windows Offline Installation te downloaden met Meerdere-talen, en bewaar het naar je Bureaublad. [*]Sluit alle programma's die eventueel open zijn - Zeker je web browser! [*]Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst. [*]Vink alles aan met Java Runtime Environment (JRE of J2SE of Java™ 6 update 1 t.e.m.6) in de naam. [*]Klik dan op Verwijderen of op de Wijzig/Verwijder knop. [*]Herhaal dit tot alle oudere versies verdwenen zijn. [*]Na het verwijderen van alle oudere versies, herstart je pc. [*]Dubbelklik vervolgens op jre-6u10-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren.

Even geduld ... hier zit een absolute Dell-kenner op het forum

Laatste actie van Dell voor Inspiron (10 % korting bij aankoop van minimum 999 €) met kortingcode is net vervallen op 05.11.2008. Misschien even wachten op volgende aanbod.

Met die grootte zou dat zeker moeten lukken. Ik stuur je een PB met een andere oplossing.

Neen, er hangt geen bijlage aan je bericht. Ergens moet er dus iets misgelopen zijn :s

Verwijder volgende vetgedrukte bestanden met Windows Verkenner : c:\windows\Tasks\1-Click Maintenance.job c:\windows\Tasks\User_Feed_Synchronization-{942B4F32-0E8D-4577-A890-7C7B8531F8F4}.job En laat dan eens weten of dit enige invloed heeft gehad op je problemen ? Zo niet, mag je spyware/virussen als oorzaak van je moeilijkheden uitsluiten en moet er gezocht worden naar andere redenen.

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download Combofix naar je Bureaublad. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster. Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snel koppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Open een nieuw bericht, klik iets lager op "beheer bijlagen" en via "bladeren" kun je het document op je harde schijf opzoeken. Via "uploaden" stuur je het mee met je bericht.

Dat vreesde ik al. Die resycled/boot vraagt wel wat extra werk. Je kan eerst proberen of je met (de trialversie) van A Squared het zaakje kan oplossen. Want dit zit normaal niet alleen (verborgen) op je C-partitie, maar ook op alle andere partities en zelfs op externe schijven als je die ondertussen gebruikt hebt. Begin eerst met het opruimen van het HJT-logje : Schakel Spybot's TeaTimer even uit, omdat deze de fix in de weg kan zitten: - Start Spybot - Ga naar Mode > selecteer Advanced Mode - Ga naar Tools en klik op het Resident-icoon in de lijst - Haal het vinkje weg bij Resident TeaTimer en klik OK - Herstart de computer Download vervolgens ResetTeaTimer.bat naar je Bureaublad. Dubbelklik op ResetTeaTimer.bat om alle entries in TeaTimer te verwijderen. Als de computer schoon is, kun je TeaTimer weer aan zetten Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdxgs.exe] C:\WINDOWS\system32\kdxgs.exe O4 - HKLM\..\RunOnce: [spybotDeletingA3382] command /c del "C:\WINDOWS\system32\kdwex.exe" O4 - HKLM\..\RunOnce: [spybotDeletingC5744] cmd /c del "C:\WINDOWS\system32\kdwex.exe" O4 - HKCU\..\RunOnce: [spybotDeletingB7851] command /c del "C:\WINDOWS\system32\kdwex.exe" O4 - HKCU\..\RunOnce: [spybotDeletingD9035] cmd /c del "C:\WINDOWS\system32\kdwex.exe" ALLE 017-lijnen Klik op 'Fix checked' om de items te verwijderen. Geef je dan even een (half Engelse) manuele oplossing als A Squared er niet in slaagt om alle schijven en partities te cleanen : Best uitvoeren in "veilige modus". 1) Navigate to the problem drive(s) via the Explore option. "Verborgen bestanden" vrijgeven. 2) Click on TOOLS -> FOLDER OPTIONS 3) Click the button which says ‘Show hidden files and folders. 4) UNCHECK the following boxes: Hide extensions for known file types Hide protected operrating system files Bestanden verwijderen : 5) Find and delete the autorun.ini file and the resycled folder on the root directory of all affected drives. 6) Check “c:\windows\system32\dllcache” for boot.com file and delete it if present. 7) Check “c:\windows\prefetch” for boot.com file and delete if present. 8) Delete all files from c:\windows\temp (Some files may not delete, that’s ok, they’re in use by the system and not virus files.) 9) Delete all files from c:\Documents and Settings\[uSER PROFILE]\Local Settings\Temp (Again, a couple files may not delete, don’t worry.) En dan in het register via "uitvoeren" : 10) Run Regedit 11) Make sure you are at the very first entry of the registry hive. (y Computer should be hilighted) then click EDIT -> FIND 12) Search for “boot.com”. If it finds an entry, delete it. Keep hitting F3 until you’ve deleted all instances of boot.com in the entire registry. 13) Scroll the left comumn back up to the top and hilight the My Computer again at the top of the registry hive. 14) Click Edit -> Find again and search for ‘resycled’ and repeat as in step 13, deleting the entries as it finds them. 15) Close registry editor and try opening the infected drives. They should work now. Laat eens horen of dit helemaal verloopt zoals hier aangeduid ... en dat het dan nog een positief resultaat heeft ook ?.Ben benieuwd wat Malwarebytes nog boven gaat spitten ?

Tokkel dit - ShowDeskFix - maar eens in Google ... en dan weet je het meteen En welke problemen heb je met CCleaner ? Met welke instellingen scan je dan ?

@ Zeerover, Ik heb je onderwerp nog even terug geopend, want je moet zeker nog twee zaken doen om de resten van de besmetting op te ruimen. Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen. Als je dat uitgevoerd hebt, mag je je onderwerp weer als "opgelost" markeren

Nochtans is er nog een bestandje waarbij ik mijn twijfels heb. Wil je dit vetgedrukte bestand : C:\WINDOWS\system32\kdxgs.exe eens opladen bij Jotti of Virustotal en mij de resultaten laten weten ? En dat logje van MBAM zou daar misschien ook al enige duidelijkheid over kunnen verschaffen.

Onze Oekrainse vrienden (?) – of was het Aaron – hebben je te pakken gehad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdxgs.exe] C:\WINDOWS\system32\kdxgs.exe O4 - HKLM\..\Run: [f0861d3c] rundll32.exe "C:\WINDOWS\system32\ktstttoc.dll",b O17 - HKLM\System\CCS\Services\Tcpip\..\{1F3670E4-2F43-4DD8-B63E-50D2459D12C7}: NameServer = 85.255.112.219;85.255.112.220 O17 - HKLM\System\CCS\Services\Tcpip\..\{97F8F4B1-0750-4B86-9A06-4BC19F8DD532}: NameServer = 85.255.112.219;85.255.112.220 O17 - HKLM\System\CS1\Services\Tcpip\..\{1F3670E4-2F43-4DD8-B63E-50D2459D12C7}: NameServer = 85.255.112.219;85.255.112.220 O17 - HKLM\System\CS2\Services\Tcpip\..\{1F3670E4-2F43-4DD8-B63E-50D2459D12C7}: NameServer = 85.255.112.219;85.255.112.220 O20 - AppInit_DLLs: avgrsstx.dll cojbam.dll Klik op 'Fix checked' om de items te verwijderen. Dit is de boosdoener : verwijderen met Windows Verkenner : C:\WINDOWS\service.exe En dan Malwarebytes er over laten lopen. Daarna graag een nieuw logje van HJT en MBAM en dan kijken we verder.

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O4 - HKUS\S-1-5-20\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user') Klik op 'Fix checked' om de items te verwijderen. En laat dan eens weten of dit je probleem opgelost heeft ?

Sluit je internetverbinding eerst af ... en probeer dan eens de berichten te verwijderen.