kape

Download Combofix en zet het op je Bureaublad. Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. Indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {02715E47-5A8E-495B-8F63-0D30470B8E72} - C:\Windows\system32\ddcAqomJ.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {D4A72FE7-A197-42E7-BD4F-B8FB396427CB} - C:\Windows\system32\byXNhiHy.dll O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ddcAqomJ.dll,#1 O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKLM\..\RunOnce: [spybotDeletingA9639] command /c del "C:\Windows\System32\byXNhiHy.dll" O4 - HKLM\..\RunOnce: [spybotDeletingC5916] cmd /c del "C:\Windows\System32\byXNhiHy.dll" Klik op 'Fix checked' om de items te verwijderen. Hang het log van Combofix en een nieuw log van HJT aan je volgende bericht.

Maak eens een logje met HiJackThis om besmettingen te kunnen uitsluiten (met Bearshare weet je nooit). Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snel koppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. gebruikers met Windows Vista zullen eerst moeten rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Heb je alles uit mijn vorige bericht uitgevoerd ? Verwijderen bestanden, Panda Scan, e.d. Mag ik dan eens dat logje van Panda ... en geef er maar meteen een actueel van HiJackThis en Combofix bovenop

Met SP3 is deze optie verdwenen. Maar er is al een recent progje dat je daarbij kan helpen. Kijk even HIER.

Maak deze map eens leeg C:\WINDOWS\Tasks (niet de map verwijderen, wel de inhoud) en kijk dan eens of dit enig verschil maakt ?

Dit is niet echt wat ik je gevraagd had - een log met Panda Active Scan - maar wel een verslag van je eigen virusscanner, zo blijkt. Op basis daarvan mag je volgende vetgedrukte bestanden verwijderen (dat is absolute rommel) : H:\Music Programs\Adobe Audition\CRACK\KEYGEN.EXE C:\Documents and Settings\All Users\Documenten\bsplayer224.954_clip.exe Daarna even dit : Leeg de Cache and Cookies in IE: Sluit Internet Explorer. Ga naar Configuratiescherm > Internet Opties > tab Algemeen Klik de Cookies verwijderen knop Klik op de Bestanden verwijderen knop ernaast Vink aan: Ook alle off line items verwijderen, klik OK * Leeg de Cache and Cookies in Firefox (In geval Firefox geïnstalleerd is): Ga naar Extra > Opties. Klik Privacy in het menu. Klik op de knop Wissen (Geschiedenis, Cookies, Cache). Klik OK om het venster opnieuw te sluiten. * Leeg andere Temporary files + Prullenbak Ga naar Start > Uitvoeren en typ: cleanmgr en klik ok. Laat het je systeem scannen op bestanden die moeten verwijderd worden Zorg er wel voor dat je daar enkel maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt. Klik daarna op OK. Laat dan je NOD32 nog eens runnen en bekijk of die nog iets te vertellen heeft. En dan wacht ik ook nog graag op dat Panda-log.

OK, doe dan even het volgende : Download Combofix en zet het op je Bureaublad. Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. Indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Hang het log van Combofix aan je volgende bericht.

Probleem opgelost, hier mag een "slotje" op.

Oorspronkelijk probleem van Kevkeds opgelost, B*rt heeft een eigen topic gestart, dus mag hier een "slotje" op.

Probleem - dankzij Xeno - opgelost, dus gaat hier een "slotje" op.

Problemen opgelost, dan mag hier een "slotje" op.

Dit probleem is opgelost, dan gaat hier ook een "slotje" op.

Probleem opgelost - niet bij Club Brugge, natuurlijk - maar toch mag hier een "slotje" op Heb dit onderwerp ook even verplaatst naar "Bestrijding Spyware/Virussen", waar het thuishoort.

En ? Heb je al een oplossing voor je Voipbuster gevonden ? Heb je onderwerp ondertussen even verplaatst naar "Bestrijding Spyware/Virussen" waar het thuishoort.

OK, probleem opgelost - dankzij Xeno - dan zetten we hier een "slotje" op.

Oeps, dat klinkt helemaal niet als opgelost natuurlijk. Zet een snelkoppeling naar op je bureaublad. Dubbelklik op de snelkoppeling van Panda ActiveScan en doe een Full Systemscan. Je kan de (eventueel) besmette bestanden niet verwijderen. Daarvoor moet je het programma aankopen. Maar het gaat ons hier enkel om het log dat Panda Scan oplevert.

Heb je onderwerp ondertussen even verplaatst naar "Bestrijding Spyware/Virussen" waar het thuishoort

Dat ziet er al héél anders - en veel beter - uit. Problemen van de baan, lijkt mij. En dan is het tijd voor de “grote schoonmaak” : verwijderen van gebruikte programma’s, een cleaning en het verwijderen van de besmette herstelpunten. Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u Combofix wordt verwijderd en een nieuw systeemherstelpunt wordt aangemaakt. Verwijder Malwarebytes & The Avenger. Download CCleaner. Installeer het en start het op. Start CCleaner op en klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scannen voor fouten’. Als er fouten gevonden worden klik je op ”alle fouten herstellen” en ”OK”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen. That's it ! Tenzij jij nog problemen hebt opgemerkt ondertussen ... dan had ik dat graag van je gehoord ?

Ook dit logje vertelt niet veel negatiefs. Tot slot nog even dit uitvoeren om eventuele problemen op te sporen en op te lossen. Download MSNFix en sla het op je bureaublad. Dubbelklik MSNFix.exe, er zal nu een icoontje op je bureaublad verschijnen. Dubbelklik het icoontje "Start MSNFix"en laat het zijn gang gaan. (Indien je meldingen krijgt van je scanner e.d. sta dit toe). Het bestand gaat zijn taken uitvoeren, je hoeft ondertussen niets te doen. Zodra het klaar is en eventueel na herstart zal het een rapport openen (C:\MSNFix.txt). Post dit in je volgende bericht..

Kan antwoord van Kweezie_Rabbitt alleen maar bevestigen. Eén onderdeel van Office selecteren van een recentere versie en de andere programma's van een vorige versie behouden, lukt perfect.

Je logje van HJT ziet er erg netjes uit. Download Combofix en zet het op je Bureaublad. Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. Indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Hang het log van Combofix aan je volgende bericht.

Maak eens een actueel log van Combofix. Want het vorige dat je hebt geplaatst was - zo valt me nu plots op - van 10.05.2008. En dat is dus absoluut geen accurate toestand van je PC om nu mee te werken. Je HJT-log is wél van 15.05.2008 en is nu volledig clean.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\FOUND.003 C:\FOUND.002 C:\FOUND.001 C:\FOUND.000 Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht en laat eens horen hoe het nu met de snelheid gesteld is.

Dat kan kloppen, want de bestanden en registersleutels die moesten verdwijnen, zijn - om één of andere reden - door Combofix niet verwijderd.Tweede poging (maar een beetje anders) : Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\user\LOCALS~1\Temp\IXP000.TMP\" O20 - Winlogon Notify: xxywXRii - C:\WINDOWS\ Klik op 'Fix checked' om de items te verwijderen. Verwijder de inhoud uit volgende vetgedrukte mappen : C:\WINDOWS\Tasks (niet de map zelf, maar wel de inhoud). C:\Qoobox\Quarantine (niet de map zelf, maar wel de inhoud). Download The Avenger en plaats het op je bureaublad: Unzip het. Start het programma door op avenger.exe te klikken. In het venster "Input Script here", plak je het volgende (vetgedrukte): Files to delete: C:\WINDOWS\system32\cwqrohjo.exe C:\WINDOWS\system32\njllouns.exe C:\WINDOWS\system32\vagwtevk.exe C:\WINDOWS\system32\pcisnklf.dll_old C:\WINDOWS\system32\rqtdgmyl.dll_old C:\WINDOWS\system32\qdqdnegn.exe C:\WINDOWS\system32\vuigciwk.exe C:\WINDOWS\system32\geBroPFY.dll_old C:\WINDOWS\system32\myrwfrjp.exe C:\WINDOWS\system32\nlohvqmn.exe C:\WINDOWS\BMbf19ea25.xml C:\WINDOWS\system32\muzika.xm C:\WINDOWS\system32\cwqrohjo.exe C:\WINDOWS\system32\njllouns.exe C:\WINDOWS\system32\cwqrohjo.exe C:\WINDOWS\system32\cwqrohjo.exe C:\WINDOWS\system32\njllouns.exe C:\WINDOWS\system32\vagwtevk.exe C:\WINDOWS\system32\pcisnklf.dll_old C:\WINDOWS\system32\rqtdgmyl.dll_old C:\WINDOWS\system32\qdqdnegn.exe C:\WINDOWS\system32\vuigciwk.exe C:\WINDOWS\system32\geBroPFY.dll_old C:\WINDOWS\system32\myrwfrjp.exe C:\WINDOWS\system32\nlohvqmn.exe C:\WINDOWS\BMbf19ea25.xml C:\WINDOWS\system32\muzika.xm Registry keys to delete: HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00B24A31-527C-4827-A6BA-E79FA17A1B95} HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F5E9CA7-A273-4A1A-893A-DB9BE5D94543} HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{271AE199-6A99-4EB7-A112-029271B3F228} HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{28BD1860-4C41-4F96-AAAC-B2FB8373BB33} HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2AFC5FA1-2721-4479-91C8-1B0D09FF4DBD} HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{348F9E5C-4647-436E-A395-F4BDF4286F56} HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6029CD72-1BDC-45DB-A78D-F08621140487} HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81787365-563B-4886-947F-09550D64967C} HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B3102264-D09D-4322-B625-503FBF18DD7E} HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3A8B9EC-5375-490E-B1FD-65C77B844FE2} HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D475293C-D49D-4FE1-ACE7-D14AD1CF97EB} HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxywXRii Klik daarna op de knop "Execute". Avenger zal aangeven dat de computer gaat herstarten, sta dit toe. Na nieuwe opstart opent een logfile (avenger.txt). Post de inhoud van de logfile, samen met een nieuw log van HJT.

Je logje is perfect in orde, daar zitten zeker geen probleemgevallen in. Je werkt natuurlijk wel met Symantec, wat sowieso al een vertragend effect zal hebben, maar dat kan niet alleen de oorzaak zijn. Om zeker te zijn even dieper kijken of er nog wat te ontdekken valt. Download Combofix en zet het op je Bureaublad. Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. Indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Hang het log van Combofix aan je volgende bericht.