kape

Perfect, dat was wat we nodig hadden. Het klopt inderdaad dat je om de besmettingen via Panda te verwijderen het boeltje moet aankopen, maar dat logje volstaat om te weten wat er nog mis is. Download AVGAntiSpyware en start het op. - tabblad Status: Zet Resident shield op Inactive - tabblad Update: Klik op de Start update knop. - tabblad Scanner > tab Settings: How to act?: klik op Recommended actions en selecteer Quarantine. Reports : selecteer Automatically generate report after every scan en verwijder het vinkje bij Only if threats were found. Sluit daarna het programma, ZONDER te gebruiken. Herstart je PC in Veilige Modus, start AVG Anti-Spyware en klik achtereenvolgens op "Scanner" > "Complete system scan". Na het beëindigen van de scan, klik je onderaan op de knop Apply all Actions. Zodra je de melding "All actions have been applied", klik je onderaan op de knop Save Report as , sla je het rapportje op je Bureaublad op. Sluit hierna AVG Anti-Spyware af. Herstart de computer in normale modus. Download SDFix en klik op "uitvoeren". Versie 1.40 en hoger zal de uitgepakte SDFix map automatisch naar je systeemdrive verplaatsen (waarschijnlijk: C:\SDFix). Herstart je PC in veilige modus. Open de SDFix map en dubbelklik op RunThis.bat om het tooltje te starten. Typ Y om het schoonmaakproces te starten. Er zullen Trojan Services en/of Registry Entries worden verwijderd als ze worden gevonden en je zult een toets voor herstart moeten indrukken. De computer zal dan herstarten (dit duurt langer dan gewoonlijk). Wanneer de pc herstart zal het tooltje opnieuw runnen en het verwijderingsproces vervolgen, tot de melding Finished getoond wordt. Druk dan op eender welke toets om het script te beëindigen en je bureaubladiconen weer te laden. Wanneer je bureaubladiconen verschijnen zal het rapportje van SDFix openen. Dit zal dan ook te vinden zijn in de SDFix map als Report.txt. Plak nu de inhoud van dat rapportje van SDFix in je volgende bericht, samen met het rapport van AVG AS.

Wat mij betreft, lijken de mogelijkheden - op softwaregebied - uitgeput. Valt je verbinding nog regelmatig uit ?

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: E:\WINDOWS\system32\ijjiSetup.exe E:\WINDOWS\system32\ijjiPlugin2.dll E:\msdownld.tmp E:\Program Files\TOAoT-332-Patch-Features.txt Folder:: E:\Documents and Settings\sandro\Application Data\ijjigame Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis en laat eens horen of dit iets gewijzigd heeft ?

Kan het dat je de wijzigingen met HJT niet heb uitgevoerd of dat je een zelfde logje hebt gepost, want alle te fixen lijntjes zitten nog in je nieuwe log ? Ik heb er nog eentje extra bijgevoegd om nu mee te verwijderen. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O15 - Trusted Zone: http://*.mcafee.com O23 - Service: McAfee Application Installer Cleanup (0150471210178606) (0150471210178606mcinstcleanup) - McAfee, Inc. - C:\Windows\TEMP\015047~1.EXE Klik op 'Fix checked' om de items te verwijderen. En dan graag een nieuw log met HJT.

Het lijkt er op dat we het eerder bij een probleem met je verbinding (je provider) moeten zoeken, dan op softwarematig vlak. Nog een laatste controle om zeker te weten dat er geen problemen op je PC zitten : Download Combofix en zet het op je Bureaublad. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Hang dat log van Combofix aan je volgende bericht.

Je logje ziet er netjes uit. Dan wat dieper zoeken moet volgende stap : Download SDFix en klik op "uitvoeren". Versie 1.40 en hoger zal de uitgepakte SDFix map automatisch naar je systeemdrive verplaatsen (waarschijnlijk: C:\SDFix). Herstart je PC in veilige modus. Open de SDFix map en dubbelklik op RunThis.bat om het tooltje te starten. Typ Y om het schoonmaakproces te starten. Er zullen Trojan Services en/of Registry Entries worden verwijderd als ze worden gevonden en je zult een toets voor herstart moeten indrukken. De computer zal dan herstarten (dit duurt langer dan gewoonlijk). Wanneer de pc herstart zal het tooltje opnieuw runnen en het verwijderingsproces vervolgen, tot de melding Finished getoond wordt. Druk dan op eender welke toets om het script te beëindigen en je bureaubladiconen weer te laden. Wanneer je bureaubladiconen verschijnen zal het rapportje van SDFix openen. Dit zal dan ook te vinden zijn in de SDFix map als Report.txt. Plak nu de inhoud van dat rapportje hier in een volgende bericht.

Dat ziet er helemaal niet slecht uit. Hoe zit het met de opstarttijd ? Nog altijd té lang ?

Maak deze map C:\Users\walter\AppData\Roaming\Microsoft\Windows\Cookies eens leeg en zie dan eens of WD nog opspeelt.

Tja, 26 % in 5 uur is natuurlijk niet bijzonder veel. Maar als je je Combofix bekijkt zie je al een onvoorstelbaar aantal bestanden in je "snapshot", met massa's updates, uninstallers, e.d. ... en die moeten natuurlijk allemaal (bestand na bestand) bekeken worden. Voorspellen hoe lang die Pandascan nog bezig gaat zijn, is als kijken in een glazen bol ... niet te doen, dus. Nog wat laten doen zou ik denken, maar je kan uiteraard zelf alleen maar bekijken of de vooruitgang de moeite is of niet. P.S. : je logje is zo clean als wat.

Verplaats het bestand waarin de Verzonden Items zitten eerst naar een andere locatie op je PC. Dit bestand Verzonden Items.dbx kan je normaal vinden op de standaardlocatie C:\Documents and Settings\Gebruikersnaam\Local Settings\Application Data\ Identities\... lang cijfer\Microsoft\Outlook Express. Let op : dit zijn "verborgen bestanden". Deze moet je dus eerst zichtbaar maken, voor je aan verplaatsing kan denken. Als je dit bestand verplaatst hebt (bvb. naar je Bureaublad), start je Outlook Express opnieuw op. Dan wordt een nieuwe (lege) map met Verzonden Items aangemaakt. Probeer dan opnieuw of alle functies van OE (met inbegrip van die Verzonden Items) terug werken. Is dit zo, dan weet je dat je huidige bestand corrupt of beschadigd is. Laat maar iets weten ... voor we dan de volgende stap zetten (hangt af van het resultaat).

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [JMB36X IDE Setup] E:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] E:\WINDOWS\system32\xRaidSetup.exe boot Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: C:\Documents and Settings\sjape\Application Data\ErrorSmart C:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9 C:\Documents and Settings\LocalService\ntuser.dat_BAK_68708 C:\Documents and Settings\LocalService\ntuser.dat_BAK_23271 C:\Documents and Settings\sjape\ntuser.dat_BAK_72192 C:\Documents and Settings\sjape\ntuser.dat_BAK_58485 C:\Documents and Settings\All Users\Application Data\BOONTY Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht Zou je ook eens kunnen vertellen wat er in volgende vetgedrukte mappen zit ? C:\Archivos de programa C:\65ac826298ff83a11f9a95087618 C:\f1696ee07c7e5466291b In je taken bij C:\WINDOWS\Tasks zitten o.a. 1-Click Maintenance.job en Easy Onderhoud.job. Zijn dat zaken die je daar zelf geprogrammeerd hebt ? En worden die ook permanent uitgevoerd ?

Er zit opnieuw één van de (ongewenste) lijntjes in je HJT-log. Ik neem aan dat je dit wel zal verwijderd hebben, dus is er nog een bron die deze besmette lijn terug op je PC plaatst. En dat is een item van Funwebproducts en waarschijnlijk de My Web Search Toolbar. Kijk eens of je deze terugvindt via Start -> Configuratiescherm -> Software. Daar die toolbar dan verwijderen (indien aanwezig). Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBIniti alSetup1.0.0.15-3.cab Klik op 'Fix checked' om de items te verwijderen. Maak hierna een nieuw logje met HJT en bekijk eens of deze exacte lijn er terug instaat. Laat even weten hoe dit is afgelopen in je volgend bericht, dan is een nieuw volledig log als bijlage niet meer nodig. Download Combofix en zet het op je Bureaublad. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Hang het log van Combofix aan je volgende bericht.

Er zitten - zoals ik gevreesd had - wel wat "ongewenste gasten" op je PC. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AdsManager Class - {D1C8F9CE-563E-11D8-813C-005022E14DE3} - C:\Program Files\LNM Client\AddAPI.dll O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk142YYBE O9 - Extra button: LNM Client - {5D602A21-B929-11d7-A5D3-005022E14DE3} - LNM.eu : Welkom (file missing) O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBIniti alSetup1.0.0.15-3.cab O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe O16 - DPF: {C9A703E2-3145-11D8-813C-005022E14DE2} (Installer Class) - http://img.lnm.eu/be.lnm.eu/client/LNMClientInstaller.cab Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte mappen met Windows Verkenner. C:\Program Files\MyWebSearch C:\Program Files\LNM Client Hang aan je volgende bericht een nieuw log van HJT … en laat meteen eens weten of er al enig verschil merkbaar is bij de werking van Tune Up.

Nu al een antwoordje op deze vraag. Indien je de service hebt uitgeschakeld en de map C:\Program Files\Common Files\BOONTY Shared hebt verwijderd (zoals ik je had aangeraden), is het logisch dat je dat niet meer kan uitvinken in HiJackThis. Dan is deze optie volledig verwijderd van je PC. Je kan dat trouwens controleren in je nieuwe log van HJT : de 023-lijn van Boonty Games is verdwenen. Ook de resten van je Bitdefender zijn inmiddels opgeruimd, valt me nu al op. En zo hoort het P.S. : de rest van je logs ga ik straks even uitvoerig bekijken.

De oorzaak van de fout zou je (mogelijk) kunnen achterhalen in je logboeken. Ga via Start -> Configuratiescherm -> Systeembeheer -> Logboeken -> klik daar in de linkerkolom op "Systeem". Onder de hoofding "Bron" zoek je of je daar een melding kan vinden van Windows Defender (liefst rond de dag dat je probleem met WD is begonnen, als je dat nog kan achterhalen). Is dit zo, dan klik je deze aan en krijg je een volledig verslag van de gebeurtenis. Zet de volledige inhoud hiervan even in een volgend berichtje. Misschien kunnen we daar iets uit afleiden.

Het zou uiteraard aan Tune Up kunnen liggen, maar voor die algemene problemen (afsluiten/opstarten) lijkt het me weinig waarschijnlijk dat dit programma de oorzaak kan zijn. Misschien zit je wel met een dieper liggend probleem (virussen/spyware).Om deze optie te elimineren zou je eens het volgende kunnen uitvoeren : Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snel koppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. gebruikers met Windows Vista zullen eerst moeten rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Misschien zit je met een meer fundamenteel probleem dan Outlook alleen ? Voer het onderstaande eens uit, dan kunnen we (misschien) die optie al uitschakelen of bevestigen. Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snel koppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. gebruikers met Windows Vista zullen eerst moeten rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. gebruikers met Windows Vista zullen eerst moeten rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Zet een snelkoppeling naar Panda ActiveScan op je bureaublad. Verwijder volgende vetgedrukte map met Windows Verkenner C:\Documents and Settings\All Users\Application Data\holifkhu Dubbelklik op de snelkoppeling van Panda ActiveScan en doe een Full Systemscan. En laat dan eens in je volgende bericht weten of dit iets opgeleverd heeft. Download CCleaner. Installeer het en start het op. Klik in de linkse kolom op “Opties”. Selecteer het tabblad ‘Geavanceerd’ en haal het vinkje weg voor “Verwijder alleen tijdelijke bestanden in de Windows systeemmap die ouder zijn dan 48 uur” en sluit hierna het programma. Start CCleaner op en klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. En plaats tot slot een nieuw logje van HiJackThis … en je verhaal of er nog (en zo ja, welke ?) problemen zijn.

Aaron heeft je een beetje op een verkeerd spoor gezet. In je log zijn slechts sporen te vinden van 2 antivirusprogramma's. Nu het duidelijk is dat Avast het programma is dat je actief als antivirus gebruikt, kunnen de resten van Bitdefender zonder problemen verwijderd worden. Om de overblijfselen op te ruimen mag je volgende vetgedrukte map (en de volledige inhoud ervan) verwijderen met Windows Verkenner: C:\Program Files\Common Files\BitDefender De rest van je beveiling - AVG Anti-Spyware als spywarescanner en de Windows Firewall - lijkt me OK, al zou ik - persoonlijk - als firewall toch eerder de Windows aan de kant schuiven en vervangen door een (gratis) versie van ZoneAlarm of Comodo (die een meer complete bescherming bieden dan de standaardfirewall van Windows). Maar dat is uiteraard jouw persoonlijke keuze ... en je huidige bescherming is niet slecht voor een "digibeet", hoor Als deze twijfel van de baan is, kan je misschien eens kijken of je aan de uitvoering van mijn vorig advies - Combofix en HiJackThis - toekomt ?

Dacht ik al ... maar dit is geen antivirusprogramma. De naam zegt het zelf : AVG Anti-Spyware. Dan zijn het er dus maar twee.

Ligt het aan mij ... een dagje ouder ... dat ik er maar twee zie Bitdefender en Avast. Waar zie jij dat 3de ? Maar meer dan 1 antivirus is zeker van het goede teveel. Kies diegene uit waar je het makkelijkst mee werkt of die je de beste vind ... en verwijder die andere. Vaak botsen verschillende virusscanners en gaan ze - zoals Aarondk al zei - de boel vertragen. Dat kan nooit kwaad, maar dan liefst na het uitvoeren van Combofix en je nieuwe HJT-logje. Lijkt me compleet overbodig. Kijk eens in de 04-lijntjes van het log van HJT. Veel nutteloze opstarters zitten daar zeker niet in. Probleem zal zich daar alvast niet situeren.

Download Combofix en zet het op je Bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O23 - Service: McAfee Application Installer Cleanup (0150471210178606) (0150471210178606mcinstcleanup) - McAfee, Inc. - C:\Windows\TEMP\015047~1.EXE Klik op 'Fix checked' om de items te verwijderen. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Hang het log van Combofix en een nieuw log van HiJackThis aan je volgende bericht.

Download Combofix en zet het op je Bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O8 - Extra context menu item: &Search - ?p=ZSYYYYYYYYNL O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte map met Windows Verkenner C:\Program Files\Common Files\BOONTY Shared Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Hang het log van Combofix en een nieuw log van HiJackThis aan je volgende bericht.