kape

Dat mag je zeker Problemen van de baan, dan is het nog tijd voor de “grote schoonmaak” : verwijderen van gebruikte programma’s, een cleaning en het verwijderen van de besmette herstelpunten. En je JAVA kan een update gebruiken. Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Download CCleaner. Installeer het en start het op. Start CCleaner op en klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scannen voor fouten’. Als er fouten gevonden worden klik je op ”alle fouten herstellen” en ”OK”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen. Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren. Download Java Runtime Environment (JRE) 6u6. Scroll omlaag naar : "Java Runtime Environment (JRE) 6u6". Klik op de "Download" knop aan de rechterkant. In het uitklapmenu rechts naast Platform, selecteer “Windows”. Vink aan: "I agree to the Java SE Runtime Environment 6 License Agreement", en klik op “Continue”. De pagina zal herladen. Klik op de jre-6u6-windows-i586-p.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad. Sluit alle programma's die eventueel open zijn, zeker je webbrowser. Ga dan naar Start -> Configuratiescherm -> Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op “Verwijderen” of op de “Wijzig/Verwijder” knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-6u6-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren. That’s it !

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O4 - HKLM\..\Run: [08ac1c2a] rundll32.exe "C:\WINDOWS\system32\aykehvde.dll",b O4 - HKLM\..\Run: [bM0b9f2fb6] Rundll32.exe "C:\WINDOWS\system32\dtnkbjsv.dll",s O20 - Winlogon Notify: nnnoLDvV - nnnoLDvV.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. En dan hoor ik graag of je foutmeldingen nu al weg zijn ?

Nog steeds dezelfde suggestie : HiJackThis. Misschien kan dat (eventueel) nog aanduidingen van problemen genereren.

Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snel koppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. gebruikers met Windows Vista zullen eerst moeten rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\WINDOWS\system32\edvhekya.ini C:\WINDOWS\BM0b9f2fb6.xml C:\WINDOWS\pskt.ini C:\WINDOWS\system32\aykehvde.dll C:\WINDOWS\system32\dtnkbjsv.dll C:\WINDOWS\system32\odustgvj.dll C:\WINDOWS\system32\ynxfqkqr.dll C:\WINDOWS\system32\kbnapnia.dll C:\WINDOWS\system32\pdleyjfq.dll C:\WINDOWS\system32\dxpmjgwp.dll C:\WINDOWS\system32\qewlpuev.ini C:\WINDOWS\system32\xensutep.dll C:\WINDOWS\system32\awtSJcab.dll Folder:: C:\WINDOWS\system32\08ac0ea4 C:\WINDOWS\system32\sX1 C:\WINDOWS\system32\ob3 C:\WINDOWS\system32\mBL C:\WINDOWS\system32\20467 C:\SDFix Registry:: [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C6C4BA2-1646-0F3A-1FAE-B393C162C92E}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FBFF4A37-D663-482D-9847-6333489C6D52}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "08ac1c2a"=- "BM0b9f2fb6"=- Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis en weet ook eens te vertellen of je nog meldingen krijgt van die “Trojaan”.

Probleem is dat ik dit zelf ook niet écht ken ... en dan word ik behoorlijk wantrouwig. Lijkt - op eerste zicht - wel een betrouwbare website te zijn, maar je weet maar nooit met dit soort zaken die zich handig weten te verpakken. En extra toolbars zijn sowieso vaak een bron van besmetting. Mijn optie is om deze te verwijderen met een nieuwe ingreep van Combofix. Mocht je ze echt nodig hebben - maar dat blijkt niet zo te zijn omdat ik uit je verhaal afleid dat je het niet kende - kan je het nog altijd opnieuw downloaden - wat ik dan weer zou afraden, maar goed. Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: C:\Program Files\Best_Security_Tips Registry:: [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{da30eff8-ccc6-4162-a20d-67402a26a215}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] [HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] [HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}] Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Verwijder gewoon die 020- en 023-lijn met HJT (die 02-lijn zou ondertussen inderdaad kunnen verdwenen zijn door de acties van Combofix - dat zie ik dan wel in je logje), doe die CWShredder en post dan de nieuwe logjes van Combofix en HJT. Dan kijken we verder.

Ha, onze "Veiligheidsagent", dat is een "goede" bekende op dit forum ... maar wel het gevolg van een besmetting. Doe eerst even dit : . Leeg de Cache and Cookies in IE: Sluit Internet Explorer. Ga naar Configuratiescherm > Internet Opties > tab Algemeen Klik de Cookies verwijderen knop Klik op de Bestanden verwijderen knop ernaast Vink aan: Ook alle off line items verwijderen, klik OK * Leeg de Cache and Cookies in Firefox (In geval Firefox geïnstalleerd is): Ga naar Extra > Opties. Klik Privacy in het menu. Klik op de knop Wissen (Geschiedenis, Cookies, Cache). Klik OK om het venster opnieuw te sluiten. * Leeg andere Temporary files + Prullenbak Ga naar Start > Uitvoeren en typ: cleanmgr en klik ok. Laat het je systeem scannen op bestanden die moeten verwijderd worden Zorg er wel voor dat je daar enkel maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt. Klik daarna op OK. Download Combofix en zet het op je Bureaublad. Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. Indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Hang het log van Combofix aan je volgende bericht.

Download SDFix en klik op "uitvoeren". Versie 1.40 en hoger zal de uitgepakte SDFix map automatisch naar je systeemdrive verplaatsen (waarschijnlijk: C:\SDFix). Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [dbar_starter] C:\Documents and Settings\Tom\Application Data\Deskbar_{EF19FA65-E2CC-4dfe-8BBB-4ACDB46235C0}\starter.exe O4 - HKLM\..\Run: [08ac1c2a] rundll32.exe "C:\WINDOWS\system32\odustgvj.dll",b O4 - HKLM\..\Run: [bM0b9f2fb6] Rundll32.exe "C:\WINDOWS\system32\ynxfqkqr.dll",s O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Klik op 'Fix checked' om de items te verwijderen. Herstart je PC in veilige modus. Open de SDFix map en dubbelklik op RunThis.bat om het tooltje te starten. Typ Y om het schoonmaakproces te starten. Er zullen Trojan Services en/of Registry Entries worden verwijderd als ze worden gevonden en je zult een toets voor herstart moeten indrukken. De computer zal dan herstarten (dit duurt langer dan gewoonlijk). Wanneer de pc herstart zal het tooltje opnieuw runnen en het verwijderingsproces vervolgen, tot de melding Finished getoond wordt. Druk dan op eender welke toets om het script te beëindigen en je bureaubladiconen weer te laden. Wanneer je bureaubladiconen verschijnen zal het rapportje van SDFix openen. Dit zal dan ook te vinden zijn in de SDFix map als Report.txt. Plak de inhoud van dat rapportje van SDFix hier met een nieuw HJT-log.

Heb je bericht in het andere topic verwijderd. We gaan hier gewoon door met jouw probleem, zodat we de afwerking van het andere topic niet verstoren.

Download SDFix en klik op "uitvoeren". Versie 1.40 en hoger zal de uitgepakte SDFix map automatisch naar je systeemdrive verplaatsen (waarschijnlijk: C:\SDFix). Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\WINDOWS\unin040a.exe C:\WINDOWS\_delis32.ini C:\WINDOWS\aiokp.ini C:\WINDOWS\DUMP7493.tmp Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Herstart je PC in veilige modus. Open de SDFix map en dubbelklik op RunThis.bat om het tooltje te starten. Typ Y om het schoonmaakproces te starten. Er zullen Trojan Services en/of Registry Entries worden verwijderd als ze worden gevonden en je zult een toets voor herstart moeten indrukken. De computer zal dan herstarten (dit duurt langer dan gewoonlijk). Wanneer de pc herstart zal het tooltje opnieuw runnen en het verwijderingsproces vervolgen, tot de melding Finished getoond wordt. Druk dan op eender welke toets om het script te beëindigen en je bureaubladiconen weer te laden. Wanneer je bureaubladiconen verschijnen zal het rapportje van SDFix openen. Dit zal dan ook te vinden zijn in de SDFix map als Report.txt. Plak nu de inhoud van het log van Combofix en SDFix in je volgende bericht. P.S. : Die 3 bestandjes van Winpatrol lijken me legitieme Windows-bestanden.

Vermits hier een "bedankje" staat, neem ik aan dat dit onderwerp opgelost is. Dan gaat hier een "slotje" op.

Neen, dan mag je dat zo laten. En dan zetten we een stapje verder. Download Combofix (als het je lukt) en zet het op je Bureaublad. Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. Indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Hang het log van Combofix aan je volgende bericht.

@ Bill, Heb je post even afgesplitst van het andere onderwerp - al zit je met dezelfde problemen - en een eigen topic gegeven, anders lopen de reacties door elkaar ... en dat werkt niet handig. Begin misschien ook eens met een logje van HiJackThis en Combofix. Kunnen we al eens bekijken hoe de huidige situatie er bij jou uitziet.

Dan is dit geen probleem. Rest nog de vraag of je die PicLens plug-in for Internet Explorer kent, die onder meer in die map C:\Archivos de programa\PicLensIE is ondergebracht. Want die durft wel eens voor problemen zorgen. Maar als je die daar bewust én al langer hebt zitten, zal dat in jouw geval niet problematisch zijn. Is dat zo ?

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) Klik op 'Fix checked' om de items te verwijderen. Ken jij deze vetgedrukte map en de inhoud ervan C:\Archivos de programa ? Zo niet, mag je deze verwijderen en nog volgende extra items fixen met HiJackThis : O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Archivos de programa\PicLensIE\PicLens.dll O16 - DPF: {B33E9AC8-169E-4346-BCD9-C98A8BE3F1E9} - http://www.piclens.com/shared/plinstll.cab Bekijk eens of er een positieve evolutie is nadat je dit uitgevoerd hebt. En laat ook eens horen wat meer specifiek je problemen zijn ? Die foutmeldingen bij IE7 bvb. ? Wat wordt er dan gemeld ? Want nu zijn je opmerkingen over de problemen nogal algemeen.

Hier zijn we met de volgende stappen : Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\WINDOWS\system32\kjsthmde.dll C:\WINDOWS\system32\fcqewsjn.dll C:\WINDOWS\system32\snrxkrrb.dll C:\WINDOWS\system32\suvljmxy.dll C:\WINDOWS\system32\mucgvwwn.exe C:\WINDOWS\system32\osxvomqc.dll C:\WINDOWS\system32\hjoehvnk.dll C:\WINDOWS\system32\llmanoqj.exe C:\WINDOWS\system32\eugbgtos.dll C:\WINDOWS\system32\buaqlyrx.ini C:\WINDOWS\system.tmp C:\WINDOWS\system32\hljwugsf.bin Registry:: [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8816ebc8-551d-48c5-9239-0d603747ee94}] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnnLBTM] [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv] Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O2 - BHO: {49ee7473-06d0-9329-5c84-d1558cbe6188} - {8816ebc8-551d-48c5-9239-0d603747ee94} - C:\WINDOWS\system32\fcqewsjn.dll O20 - Winlogon Notify: opnnLBTM - C:\WINDOWS\ O23 - Service: Windows Action Script - Unknown owner - C:\WINDOWS\ Klik op 'Fix checked' om de items te verwijderen. Download CWShredder en laat het programma runnen. Post Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis en laat dan opnieuw eens horen hoe de zaken staan ?

Zo zie je maar Dan gaat hier een "slotje " op.

Het was HEEL erg gesteld met je bakje. Er is al flink wat opgekuist, Of we er in slagen om alles terug in gang te krijgen blijft nog even een vraagteken. Je nieuwe logjes zullen voor morgen zijn ... want nu moet ik - helaas - een tijdje andere zaken aanpakken.Eén van de boosdoeners is alvast VIRUSfighter. Dat lijkt een anti-virusprogramma te zijn, maar is een rogue scanner die - in tegenstelling tot wat hij belooft - een hele boel rommel op je PC zet. Zie je na de huidige ingrepen al enige beterschap, of is de situatie nog ongewijzigd ? Ondertussen mag je dit nog uitvoeren : Download SmitfraudFix. Pak het uit naar je bureaublad. Start je PC op in Veilige Modus, open de map SmitfraudFix en dubbelklik op Smitfraudfix.cmd. Kies optie 2 (Clean) om alle besmette bestanden te laten verwijderen. Als er gevraagd wordt om het register op te kuisen, sta je dit toe. Er wordt ook onderzocht of het bestandje wininet.dll besmet is. Indien dit het geval is, zal je de vraag krijgen om deze te vervangen. Type dan Y in achter de prompt en druk op Enter. De kans bestaat dat je PC herstart wordt in normale modus. Is dit niet het geval doe je dit handmatig zodat het zijn taak volledig kan uitvoeren. Er zal een tekstbestandje openen met de resultaten van de fix. ( c:\rapport.txt). Sla dit op je bureaublad op. Herstart de computer in normale modus en zet het rapport van Smitfraud in je volgende bericht.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\WINDOWS\msupdate.exe C:\WINDOWS\notepad32.exe C:\WINDOWS\svchost32.exe C:\WINDOWS\window.exe C:\WINDOWS\explorer32.exe C:\WINDOWS\internet.exe C:\WINDOWS\loader.exe C:\WINDOWS\x.exe C:\WINDOWS\y.exe C:\WINDOWS\default.htm C:\WINDOWS\msconfd.dll C:\WINDOWS\rundll16.exe C:\WINDOWS\iedll.exe C:\WINDOWS\quicken.exe C:\WINDOWS\mssys.exe C:\WINDOWS\editpad.exe C:\WINDOWS\system32\umvcrvap.dll C:\WINDOWS\system32\xrylqaub.dll C:\WINDOWS\BM47406f4e.xml C:\WINDOWS\system32\mrcotvbj.dll C:\WINDOWS\avpcc.dll C:\WINDOWS\sistem.exe C:\WINDOWS\mtwirl32.dll C:\WINDOWS\ctrlpan.dll C:\WINDOWS\system32\VCCLSID.exe C:\WINDOWS\system32\Process.exe C:\WINDOWS\win.tmp C:\WINDOWS\system32\hgGyaxur.dll C:\WINDOWS\system32\opnnLBTM.dll C:\WINDOWS\explore.exe C:\WINDOWS\iexplorer.exe Folder:: C:\SDFix C:\VIRUSfighter Registry:: [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00110011-4b0b-44d5-9718-90c88817369b}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{086ae192-23a6-48d6-96ec-715f53797e85}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{150fa160-130d-451f-b863-b655061432ba}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17da0c9e-4a27-4ac5-bb75-5d24b8cdb972}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2d38a51a-23c9-48a1-a33c-48675aa2b494}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2e9caff6-30c7-4208-8807-e79d4ec6f806}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{36D9CB8D-B8CA-4A85-A879-06A71109F11E}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3D8F30BE-4625-46CD-9C23-6B099ECF218E}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{467faeb2-5f5b-4c81-bae0-2a4752ca7f4e}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5321e378-ffad-4999-8c62-03ca8155f0b3}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{587dbf2d-9145-4c9e-92c2-1f953da73773}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5e21b11a-6b5c-4790-a7a1-6d36ab3865c7}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6cc1c91a-ae8b-4373-a5b4-28ba1851e39a}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{79369d5c-2903-4b7a-ade2-d5e0dee14d24}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{799a370d-5993-4887-9df7-0a4756a77d00}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98dbbf16-ca43-4c33-be80-99e6694468a4}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a55581dc-2cdb-4089-8878-71a080b22342}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b847676d-72ac-4393-bfff-43a1eb979352}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bc97b254-b2b9-4d40-971d-78e0978f5f26}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cf021f40-3e14-23a5-cba2-717765721306}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e2ddf680-9905-4dee-8c64-0a5de7fe133c}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e3eebbe8-9cab-4c76-b26a-747e25ebb4c6}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e7afff2a-1b57-49c7-bf6b-e5123394c970}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fd9bc004-8331-4457-b830-4759ff704c22}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880}] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnnLBTM] Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

En volstaat dat voor je ? Dan zetten we een "slotje" op dit onderwerp.

Schitterend idee ... Er zit behoorlijk wat rommel in die Combofix ... zal even duren voor ik met de analyse kom, maar ze komt er zeker aan. Wil je ondertussen ook even dat log van Malwarabytes posten.

Fantastisch ... en graag gedaan Dan zetten we meteen een "slotje" op dit onderwerp. Succes verder ...

Ik mis een stukje van je HJT-log in het begin, maar op basis van wat je laat zien is er niet echt een aanduiding van een besmetting.

Laat maar zitten, want "helden moeten ook sterven". Heb ik ooit ook maar ergens gelezen, vermoed ik Combofix, Smitfraud en HiJackThis zijn programma's die je alleen voor probleemoplossing nodig hebt. Mocht je terug moeilijkheden hebben dan moet je die op dat ogenblik opnieuw downloaden (zo heb je ook altijd de meest actuele versie). Conclusie : deze 3 mag je verwijderen. Hoe je Combofix moet opruimen staat al in mijn vorig bericht, de anderen kan je gewoon via Software (indien daar toevallig aanwezig) of via Windows Verkenner verwijderen.CCleaner is - naar mijn mening - één van de beste cleaners om op geregelde tijdstippen eens te gebruiken én kan je dus behouden. Een échte aanrader. De standaardcleaner mag je best elke week eens laten bollen, de registercleaner elke maand of langer (de periode die je hiervoor kiest is natuurlijk een beetje afhankelijk van je computergebruik). Norton/Symantec-spullen zeggen me niet echt veel en deze foutmelding nog minder. Not my cup of tea. Heb je deze Symantec Antivirus Corporate Edition als antivirus ? Zo ja, zal je inderdaad daar eens bij de instellingen moeten gaan kijken. Laat maar eens horen hoe dit afgelopen is. Graag gedaan ;)