kape

Je logje is perfect in orde, daar zitten zeker geen probleemgevallen in. Je werkt natuurlijk wel met Symantec, wat sowieso al een vertragend effect zal hebben, maar dat kan niet alleen de oorzaak zijn. Om zeker te zijn even dieper kijken of er nog wat te ontdekken valt. Download Combofix en zet het op je Bureaublad. Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. Indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Hang het log van Combofix aan je volgende bericht.

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} - C:\WINDOWS\DLP.dll (file missing) O2 - BHO: (no name) - {C3F37ECA-A8D9-4633-92C6-FE24C7D16ABA} - C:\WINDOWS\system32\hgGxYRlL.dll O20 - Winlogon Notify: hgGxYRlL - C:\WINDOWS\SYSTEM32\hgGxYRlL.dll Klik op 'Fix checked' om de items te verwijderen. Download VundoFix naar je bureaublad. [*]Dubbelklik VundoFix.exe om het te starten. [*]Klik op de Scan for Vundo knop. [*]Eenmaal gedaan met scannen, klik op de Remove Vundo knop. [*]Je zal een melding krijgen of je de bestanden wilt laten verwijderen, klik YES [*]Nadat je Yes hebt geklikt, zullen de icoontjes op je Bureaublad verdwijnen tijdens het verwijderen van Vundo. [*]Wanneer voltooid zal je de melding krijgen dat het je PC zal afsluiten, klik OK. [*]Start je pc terug opnieuw op. Nota: Het is mogelijk dat VundoFix een bestand vindt dat niet kan verwijderd worden. In dit geval zal VundoFix na het heropstarten van je pc nog eens opstarten. Dan moet je de instructies van hierboven nog eens uitvoeren vanaf: "Klik op Scan for Vundo." Post de inhoud van C:\vundofix.txt en een nieuwe log van HJT in je volgende bericht.

Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snel koppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht.

De meest recente zou je nog even kunnen bijhouden en de oudere (die je toch niet meer zal nodig hebben) kan je verwijderen. Maar om dit onderscheid te maken zal je ze moeten verwijderen in de map zelf en niet met CCleaner (want dan zijn ze allemaal foetsjie).

In de meer recente versie blijkt die optie inderdaad niet meer aanwezig te zijn.Gewoon bij "analyseren" ... beginnen (geen geavanceerde opties aanvinken).

. Leeg de Cache and Cookies in IE: Sluit Internet Explorer. Ga naar Configuratiescherm > Internet Opties > tab Algemeen Klik de Cookies verwijderen knop Klik op de Bestanden verwijderen knop ernaast Vink aan: Ook alle off line items verwijderen, klik OK * Leeg de Cache and Cookies in Firefox (In geval Firefox geïnstalleerd is): Ga naar Extra > Opties. Klik Privacy in het menu. Klik op de knop Wissen (Geschiedenis, Cookies, Cache). Klik OK om het venster opnieuw te sluiten. * Leeg andere Temporary files + Prullenbak Ga naar Start > Uitvoeren en typ: cleanmgr en klik ok. Laat het je systeem scannen op bestanden die moeten verwijderd worden Zorg er wel voor dat je daar enkel maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt. Klik daarna op OK. Verwijder deze vetgedrukte bestanden met Windows Verkenner. C:\Windows\PSEXESVC.EXE C:\Users\Karin\Desktop\Flash_Disinfector.exe C:\Users\Karin\AppData\Local\Temp\nircmd.exe C:\hp\bin\KillIt.exe Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Ook SDFix en Mountpoints mag nu verdwijnen. En laat dan je eigen virusscanner nog eens een rondje doen.

De Windows-defrag is vooral traag (weet niet hoe het met de Vista-variant zit), maar toch niet echt slecht te noemen. En helemaal niet in vergelijking met Auslogics. Persoonlijk zou ik je JK Defrag kunnen aanbevelen. Maar er zullen ongetwijfeld nog andere nuttige adviezen volgen

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\WINDOWS\system32\cwqrohjo.exe C:\WINDOWS\system32\njllouns.exe C:\WINDOWS\system32\vagwtevk.exe C:\WINDOWS\system32\pcisnklf.dll_old C:\WINDOWS\system32\rqtdgmyl.dll_old C:\WINDOWS\system32\qdqdnegn.exe C:\WINDOWS\system32\vuigciwk.exe C:\WINDOWS\system32\geBroPFY.dll_old C:\WINDOWS\system32\myrwfrjp.exe C:\WINDOWS\system32\nlohvqmn.exe C:\WINDOWS\BMbf19ea25.xml C:\WINDOWS\system32\muzika.xm Registry:: [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00B24A31-527C-4827-A6BA-E79FA17A1B95}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F5E9CA7-A273-4A1A-893A-DB9BE5D94543}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{271AE199-6A99-4EB7-A112-029271B3F228}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{28BD1860-4C41-4F96-AAAC-B2FB8373BB33}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2AFC5FA1-2721-4479-91C8-1B0D09FF4DBD}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{348F9E5C-4647-436E-A395-F4BDF4286F56}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6029CD72-1BDC-45DB-A78D-F08621140487}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81787365-563B-4886-947F-09550D64967C}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B3102264-D09D-4322-B625-503FBF18DD7E}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3A8B9EC-5375-490E-B1FD-65C77B844FE2}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D475293C-D49D-4FE1-ACE7-D14AD1CF97EB}] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxywXRii] Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis. En wil je eens bekijken of je al deze taken zelf geprogrammeerd hebt ? C:\WINDOWS\Tasks\1-Click Maintenance.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe C:\WINDOWS\Tasks\B13FDACA90A44C1A.job - c:\docume~1\user\applic~1\bagsse~1\dentcampmpeg.exe C:\WINDOWS\Tasks\Easy Onderhoud.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe Laat dan ook even weten hoe het nu met je problemen gesteld is ?

Nog een kleine opruiming en dan zouden de zaken voor mekaar moeten zijn. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O2 - BHO: LimewirePlus Toolbar - {47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - C:\Program Files\LimewirePlus\tbLime.dll (file missing) O24 - Desktop Component 0: (no name) - http://img255.imageshack.us/img255/513/31704429cd0.jpg Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte bestanden met Windows Verkenner. C:\WINDOWS\SAAA84229.tmp C:\Documents and Settings\Lammert\svchost.exe C:\Documents and Settings\Gast\svchost.exe C:\Documents and Settings\Lammert\Bureaublad\~WRL0108.tmp C:\System Volume Information\_restore{F8EE0AB4-1BD9-4213-9E30-87B5C680D80B}\RP235\A0085883.exe C:\System Volume Information\_restore{F8EE0AB4-1BD9-4213-9E30-87B5C680D80B}\RP235\A0086937.exe C:\System Volume Information\_restore{F8EE0AB4-1BD9-4213-9E30-87B5C680D80B}\RP236\A0086993.exe C:\System Volume Information\_restore{F8EE0AB4-1BD9-4213-9E30-87B5C680D80B}\RP236\A0086995.exe C:\System Volume Information\_restore{F8EE0AB4-1BD9-4213-9E30-87B5C680D80B}\RP243\A0088726.DLL C:\System Volume Information\_restore{F8EE0AB4-1BD9-4213-9E30-87B5C680D80B}\RP247\A0089080.exe C:\System Volume Information\_restore{F8EE0AB4-1BD9-4213-9E30-87B5C680D80B}\RP247\A0089405.exe C:\WINDOWS\SoftwareDistribution\Download\a282fd7b00204b775909f4664bd74484\BIT1.tmp C:\WINDOWS\SoftwareDistribution\Download\b8d5769ed022fab7a177db7759e6a27b\BIT1.tmp C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp Download CCleaner. Installeer het en start het op. Klik in de linkse kolom op “Opties”. Selecteer het tabblad ‘Geavanceerd’ en haal het vinkje weg voor “Verwijder alleen tijdelijke bestanden in de Windows systeemmap die ouder zijn dan 48 uur” en sluit hierna het programma. Start CCleaner op en klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem ->, Systeemherstel ->, "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen. That’s it !

Naast een adequate en up-to-date bescherming tegen virussen en spyware - maar dat lijkt me wel OK op je PC - is het vooral uitkijken naar wat je aanklikt. Ook links van bekende afzenders moet je toch altijd even kritisch bekijken, want ook daarin durven al eens “beestjes” verborgen zitten (vaak zonder dat de afzender er zelf van bewust is, zoals o.m. bij de diverse MSN-virussen). 100 % veiligheid bestaat niet, maar een verantwoord en veilig internetgebruik kan al veel helpen. Veel PC-genot, verder.

Alle gebruikte programma’s voor probleemoplossing mag je - indien je ze niet meer nodig hebt voor andere doeleinden - verwijderen, nadat we alle problemen opgelost hebben (dus ook die Mountpoints). Maar wacht daar nu even mee, dat pakken we op het einde wel allemaal aan. Laat dan even de gewone on-line scan van Panda op je PC draaien. Kan even duren en na het logje dat je krijgt, kan je de besmettingen niet verwijderen. Daarvoor moet je het programma immers aanschaffen. Maar als je dat logje in je volgende bericht zet, kunnen we eens verder kijken wat er nog te doen valt. Dat is al iets, maar moet nog verder bevestigd worden.

en Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Download opnieuw Combofix en zet het op je Bureaublad. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. Indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Hang het log van Combofix (als alles gelukt is) aan je volgende bericht.

Wat je logje betreft, moet je dit even uitvoeren : Download Combofix en zet het op je Bureaublad. Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate. Indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [sASSystemPrep] C:\SCIENC~1\SASSET~1\SAS\SASLES~1\srw\setup.exe "ranonce" -reboot -l9 "CmdLineFile:C:\Users\Anja\AppData\Local\Temp\{DFDAD~1\SRWCMD~1.INI" /a3 "update"011000 "AutoPwd:Sleutel3" O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing) Klik op 'Fix checked' om de items te verwijderen. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Voor ons is dit ook Latijn ... maar wij doen alleen maar of we dat verstaan :) Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\khfCrPIA.dll,#1 O4 - HKLM\..\Run: [00369ead] rundll32.exe "C:\Windows\system32\uoxjxveh.dll",b Klik op 'Fix checked' om de items te verwijderen. Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\Windows\System32\khfCrPIA.dll C:\Windows\System32\geBrsRLD.dll C:\Windows\System32\VundoFixSVC.exe C:\Windows\System32\efCVpNHW.dll C:\Windows\LastGood.Tmp C:\Windows\bwUnin-7.2.0.157-8876480SL.exe Folder:: C:\VundoFix Backups Registry:: [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0B284B03-520B-49BC-B5E8-C361AD8D0F8C}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6FBC4632-32E5-48B2-B4B3-0886717FC73D}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSServer"=- "00369ead"=- [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Download Combofix en zet het op je Bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {0B284B03-520B-49BC-B5E8-C361AD8D0F8C} - C:\Windows\system32\geBrsRLD.dll O2 - BHO: (no name) - {18AE15DB-8BE9-4E53-A46D-ED406CA6981B} - C:\Windows\system32\cbXnOhHb.dll (file missing) O2 - BHO: (no name) - {6FBC4632-32E5-48B2-B4B3-0886717FC73D} - C:\Windows\system32\efcbBTKa.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {E71878D1-E549-489A-92BA-C16F9048E249} - (no file) O3 - Toolbar: (no name) - {19188BC4-4E06-48E6-9C54-8E94425AEF02} - (no file) O3 - Toolbar: (no name) - {C1F49C47-813A-479D-BDCF-4B9BF8B0B48E} - (no file) O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ssqPgFUk.dll,#1 O9 - Extra button: MS-KB - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - The Requested Web Page is Not Available (file missing) O9 - Extra 'Tools' menuitem: MS-KB - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - The Requested Web Page is Not Available (file missing) O15 - Trusted Zone: http://asia.msi.com.tw O15 - Trusted Zone: http://global.msi.com.tw O15 - Trusted Zone: MSI -- MICRO-STAR INT'L CO.,LTD. O21 - SSODL: mpfanvqg - {91C7C2E6-EF3D-4CDB-80F1-52C44F0BC5FE} - (no file) O21 - SSODL: vbksrofa - {C64F9467-7FF4-4AF1-9748-E1FD95A94742} - (no file) Klik op 'Fix checked' om de items te verwijderen. Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. Indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Hang het log van Combofix en een nieuw log van HJT aan je volgende bericht.

Prima, ziet er goed uit. Problemen van de baan, dan is het tijd voor de “grote schoonmaak” : verwijderen van gebruikte programma’s, een cleaning en het verwijderen van de besmette herstelpunten. Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u Combofix wordt verwijderd en een nieuw systeemherstelpunt wordt aangemaakt. Verwijder SDFix en Killbox. Je zou nu ook opnieuw de procedure met CCleaner nog eens moeten uitvoeren (al zal je heel wat minder opkuis hebben dan in je vorige beurt). Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel". - Zet een vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Windows vraagt of je dat zeker weet. - Klik "Ja". - Klik "OK". - Start de pc opnieuw op. - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?" - Klik "Ja". - Verwijder het vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Klik "OK". - Start de pc opnieuw op - Er is nu een nieuw herstelpunt aangemaakt. P.S. : Die Catchme-meldingen staan in verband met het draaien van Combofix. That's it ! Wat mij betreft kan MSN terug aan boord ... tenzij je zelf nog problemen opmerkt hier of daar. Maar dat zou me sterk verbazen

Prima, dat dit gelukt is Lijkt me niet echt veel problemen op te leveren. Dit vetgedrukte bestand mag je nog eerst verwijderen : C:\Windows\bwUnin-8.1.1.50-8876480SL.exe En dan zou ik die Panda Active-scan toch eens online uitvoeren ter controle. Het logje lezen we hier dan wel. Geeft je eigen antivirus trouwens nu nog foutmeldingen ?

Dat kan inderdaad behoorlijk hardnekkig zijn. Probeer het eerst eens in veilige modus en lukt dit niet eventueel met een programma als Killbox.In het veld "Full Path of File to Delete" kopieer en plak je het volgende: C:\WINDOWS\system32\%%^ ^ ^%%^^^ ^%%^^%%^%%^^.exe Klik op de knop: Delete on Reboot Klik op de knop: single file Klik daarna op de rode cirkel met het wit kruisje erin. Killbox zal zeggen dat deze file zal verwijderd worden on reboot en vraagt om nu te rebooten. Klik YES. Heb je dit ook laten runnen met een uitgeschakelde antivirus ?

Probeer eens of beide zaken niet lukken in veilige modus, vóór we naar een andere oplossing zoeken.

Met het verwijderen van het Limewire-bestand in veilige modus, heb je al één van de suggesties - met succes, dus - uitgevoerd. Die 3 svchost bestanden in de Prefetch-map moet je nog steeds opruimen. Daar zit er minstens eentje van twijfelachtig allooi tussen en dat kan je maar beter verwijderen. Trouwens, de correcte bestanden zullen zich automatisch terug in die Prefetch plaatsen indien noodzakelijk. Dat lijntje in HiJackThis moet zeker nog weg. De logjes van SDFix en HJT - hoewel minder acuut op dit moment - zou ik nog eens graag zien ter controle. Om met een gerust gemoed aan de "grote schoonmaak" te kunnen beginnen, vermits je essentiële probleem (de Limewire Pro upload) nu - gelukkig - opgelost lijkt te zijn.

Maak je backups van HiJackThis in deze map C:\Program Files\Trendmicro\HijackThis\backups even leeg (niet dat dit een ernstig probleem is, maar dan ben je meteen van een boel rommel verlost). Net als deze map : C:\Users\GEBRUI~1\AppData\Local\Temp. En bekijk deze map C:\327882R2FWJFW eens : zit daar iets zinvol in ? Zo niet, mag je deze verwijderen. Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\Windows\PSEXESVC.EXE Folder:: C:\VundoFix Backups Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cmds"=- "MSServer"=- Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

OK, die Vista is onontgonnen gebied voor mij (en zal het nog lang blijven). In dat venster heb je dus die open zoekopdracht naar Combofix ingebracht, neem ik aan ? En zonder resultaat ?Zonder Combofix blijven we een beetje rondjes draaien (want je logje van HJT ziet er nog altijd perfect uit). Doe eens volgende twee stappen : 1. om malware op te sporen en 2. om te bekijken of er nog virussen aanwezig zijn. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Zet een snelkoppeling naar Panda ActiveScan op je bureaublad. Dubbelklik op de snelkoppeling van Panda ActiveScan en doe een Full Systemscan. Je kan de (eventueel) besmette bestanden niet verwijderen. Daarvoor moet je het programma aankopen. Maar het gaat ons hier enkel om het log dat Panda Scan oplevert. Plak de inhoud van het logje van MBAM en het resultaat van de Panda Scan in je volgende bericht.

Download Combofix en zet het op je Bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: F2 - REGystem.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%^ ^ ^%%^^^ ^%%^^%%^%%^^.exe Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukt bestand met Windows Verkenner (indien dit lukt). C:\WINDOWS\system32\%%^ ^ ^%%^^^ ^%%^^%%^%%^^.exe Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Al de bestanden met dit type ~WRL0616.tmp bvb. in al uw mappen van C:\Documents and Settings\Eigenaar\Mijn documenten\Microsoft Word mogen verwijderd worden (dit zijn overbodige bestanden die zijn blijven hangen na bewerking van o.m. Word-documenten). Ofwel kan je dit manueel doen, ofwel een goede cleaner op los laten die alle .tmp-bestanden verwijderd. Probeer eens met CCleaner misschien. Download CCleaner. Installeer het en start het op. Klik in de linkse kolom op “Opties”. Selecteer het tabblad ‘Geavanceerd’ en haal het vinkje weg voor “Verwijder alleen tijdelijke bestanden in de Windows systeemmap die ouder zijn dan 48 uur” en sluit hierna het programma. Start CCleaner op en klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Hang het log van Combofix én een nieuw log van HJT aan je volgende bericht.

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll Klik op 'Fix checked' om de items te verwijderen. De eerste twee moet je zeker laten staan. De 3 in de Prefetch-map moet je deleten. En de enige andere svchost die nog weg mag is deze : C:\Documents and Settings\Lammert\svchost.exe (tenminste als je deze daar nog kan vinden).Probeer dat bestand van LimewirePlus eens te verwijderen als je in veilige modus zit. En ja ... dat is inderdaad bij het tokkelen op F8 bij het opstarten. Dat logje van SDFix verwacht ik nog van je ... en dan graag ook meteen een nieuw log van HJT.

OK, logje ziet er prima uit ... en hoe zit het met de problemen ?