kape

Download Combofix en zet het op je Bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll O4 - HKLM\..\Run: [WinReanimator] "C:\Program Files\WinReanimator\winreanimator.exe" /hide O4 - HKLM\..\Run: [braviax] braviax.exe O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst.cab O20 - AppInit_DLLs: cru629.dat O20 - Winlogon Notify: pmnkklk - pmnkklk.dll (file missing) O20 - Winlogon Notify: xqagxzxz - xqagxzxz.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Hang het log van Combofix en een nieuw log van HiJackThis aan je volgende bericht.

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O20 - Winlogon Notify: iifgHBsQ - iifgHBsQ.dll (file missing) O20 - Winlogon Notify: rqRLefCu - rqRLefCu.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Vraagje : kan je mij eens vertellen of je deze mappen kent en wat er eventueel als bestanden in zit : C:\pos en C:\Program Files\Belastingdienst Open dan een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\WINDOWS\system32\obffruxe.dll C:\WINDOWS\system32\tsykluky.dll C:\wta-ffan-sample.avi C:\wta-gbmsilkemaiden-sample.avi C:\wta-dses-sample.avi C:\wta-zf11-sample.avi C:\WINDOWS\system32\bvsuyofc.dll C:\WINDOWS\system32\jjsxjrth.dll C:\nympho-worklat.sample.avi C:\divxfactory-cwp11-sample.avi C:\divxfactory-clmt-sample.avi C:\pl-oubb2-sample.avi C:\WINDOWS\system32\vbdbjfqk.dll C:\WINDOWS\system32\fthlqgdw.dll C:\WINDOWS\system32\upinbnbo.dll C:\hitmanpro26.exe C:\WINDOWS\system32\hxejrdpk.ini C:\WINDOWS\BM5796bdc3.xml C:\WINDOWS\system32\mqxamvbs.dll C:\lost.s4d2.nfo Folder:: C:\Program Files\Hitman Pro C:\WINDOWS\system32\rqRLefCu.dll__DELETE_ON_REBOOT Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifgHBsQ] iifgHBsQ.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRLefCu] rqRLefCu.dll Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Wat info over de basis van HiJackThis kan je bvb. hier vinden. Over Combofix vind je nergens een handleiding. En ik zou je - zonder opleiding of ervaring - absoluut afraden om zelf aan de slag te gaan met HJT of Combofix. Kan behoorlijk tegenvallen als je eens een fout bestandje laat fixen of verwijderen

@ Ramona83, Download Combofix en zet het op je Bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{d32d5c7b-62d9-11c5-114e-63d5213538ae}.dll" DllInit O4 - HKLM\..\Run: [9cec5f40] rundll32.exe "C:\WINDOWS\system32\jueesyfx.dll",b O4 - HKLM\..\Run: [bM9fdf6cdc] Rundll32.exe "C:\WINDOWS\system32\qkkgwogm.dll",s O23 - Service: Command Service (cmdService) - CMD Technology, Inc. - (no file) Klik op 'Fix checked' om de items te verwijderen. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Hang het log van Combofix en een nieuw log van HJT aan je volgende bericht.

@ Tobiasrapati Download Combofix en zet het op je Bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local O4 - HKLM\..\Run: [bM5796bdc3] Rundll32.exe "C:\WINDOWS\system32\uxxqgnrk.dll",s O4 - HKLM\..\Run: [54a58e5f] rundll32.exe "C:\WINDOWS\system32\tpahgkfb.dll",b O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) Klik op 'Fix checked' om de items te verwijderen. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Hang het log van Combofix en een nieuw log van HJT aan je volgende bericht.

Oh la la, gehaast Dit forum heeft er wel een dagje uitgelegen. We moeten de achterstand rustig kunnen inhalen, niet Fix deze eens met HJT : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local, maar verder hoef je je geen zorgen te maken. In dit log is alles kits

Eerst een antwoord op je vragen : 1 : die touchpad moet andere oorzaken hebben, want er is geen enkel programma uitgeschakeld dat iets met dit onderdeel te maken heeft. 2. de virusscanners : Norton is een systeemvreter (en de 360 helemaal). Persoonlijk zou ik daar absoluut niet voor kiezen, maar dat is iets dat iedere PC-gebruiker zelf moet beslissen. De keuze is aan jou. Die McAfee lijkt me wel OK, zeker als je hem toch nodig hebt voor schoolgebruik. 3. vermits je nu nog een beetje klaagt over de traagheid bij het opstarten, zou ik - zeker bij wijze van test - alles van Symantec/Norton eens van je PC zwieren. Doe dit met het Norton Removal Tool ... en bekijk eens of dit iets doet aan de snelheid. Kan je later nog altijd beslissen om toch die 360 te installeren. 4. je log van HJT ziet er nu perfect clean uit. En dan de "grote schoonmaak", nu je problemen achter de rug lijken te zijn. Verwijderen van gebruikte programma’s, een cleaning en het verwijderen van de besmette herstelpunten. Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u Combofix wordt verwijderd en een nieuw systeemherstelpunt wordt aangemaakt. Download CCleaner. Installeer het en start het op. Klik in de linkse kolom op “Opties”. Selecteer het tabblad ‘Geavanceerd’ en haal het vinkje weg voor “Verwijder alleen tijdelijke bestanden in de Windows systeemmap die ouder zijn dan 48 uur” en sluit hierna het programma. Start CCleaner op en klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scannen voor fouten’. Als er fouten gevonden worden klik je op ”alle fouten herstellen” en ”OK”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel". - Zet een vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Windows vraagt of je dat zeker weet. - Klik "Ja". - Klik "OK". - Start de pc opnieuw op. - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?" - Klik "Ja". - Verwijder het vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Klik "OK". - Start de pc opnieuw op - Er is nu een nieuw herstelpunt aangemaakt. That’s it !

Dit moet je eerst nog even uitvoeren. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Klik op 'Fix checked' om de items te verwijderen. En dan zit je nog met té veel programma's die onnodig mee opstarten. Daar gaan we even een aantal uitschakelen. Download Codestuff Starter Start Codestuff Starter op Selecteer het tabblad Automatisch Opstarten en vink volgende items uit. Deze programma’s worden onnodig mee opgestart. O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe –startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" –start O4 - HKLM\..\Run: [shStatEXE] "D:\McAfee Enterprise 8.5\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [iPrint Tray] C:\WINDOWS\system32\iprntctl.exe TRAY_ICON O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" Op het tabblad zal je deze programma's vinden zonder de cijfers (04) en de letters (HKLM) maar met de programmanaam of afkorting ervan. Indien je later één van deze programma's terug wil laten opstarten kan je dit steeds terug aanvinken. Nog een vraagje : ik ontdek McAfee en Norton in je logs. Heb je twee actieve antivirusscanners tegelijk ? Als je dit achter de rug hebt, geef dan aub een seintje, dan gaan we over naar de "grote schoonmaak".

Ziet er al goed uit, maar wil je - voor alle zekerheid - nog even dit doen : Download Combofix en zet het op je Bureaublad. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Hang het logje van Combofix aan je volgende bericht.

Vreemd, want het zit nog in je log van HJT. Maar goed, als jij het niet meer kan vinden, wil ik je best geloven (met een lichte twijfel).Vermits de MSN-problemen definitief van de baan zijn, is het tijd voor de “grote schoonmaak” : verwijderen van gebruikte programma’s, een cleaning en het verwijderen van de besmette herstelpunten. En je JAVA kan een update gebruiken. Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u Combofix wordt verwijderd en een nieuw systeemherstelpunt wordt aangemaakt. Verwijder MBAM. Download CCleaner. Installeer het en start het op. Klik in de linkse kolom op “Opties”. Selecteer het tabblad ‘Geavanceerd’ en haal het vinkje weg voor “Verwijder alleen tijdelijke bestanden in de Windows systeemmap die ouder zijn dan 48 uur” en sluit hierna het programma. Start CCleaner op en klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scannen voor fouten’. Als er fouten gevonden worden klik je op ”alle fouten herstellen” en ”OK”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel". - Zet een vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Windows vraagt of je dat zeker weet. - Klik "Ja". - Klik "OK". - Start de pc opnieuw op. - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?" - Klik "Ja". - Verwijder het vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Klik "OK". - Start de pc opnieuw op - Er is nu een nieuw herstelpunt aangemaakt. Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren. Download Java Runtime Environment (JRE) 6u5. Scroll omlaag naar : "Java Runtime Environment (JRE) 6u5". Klik op de "Download" knop aan de rechterkant. In het uitklapmenu rechts naast Platform, selecteer “Windows”. Vink aan: "I agree to the Java SE Runtime Environment 6 License Agreement", en klik op “Continue”. De pagina zal herladen. Klik op de jre-6u5-windows-i586-p.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad. Sluit alle programma's die eventueel open zijn, zeker je webbrowser. Ga dan naar Start -> Configuratiescherm -> Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op “Verwijderen” of op de “Wijzig/Verwijder” knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-6u5-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren. That’s it ! En wat je Norton betreft zal je even moeten afwachten, wat ze bij Symantec/Norton te vertellen hebben. Ook als je dit programma gedownload hebt, zou je een nieuwe installatie moeten kunnen doen (met de serial number die je bij on-line aankoop hebt gekregen). Welke versie van Norton heb je trouwens aangekocht ?

Liefst pas binnen enkele dagen ... of liever helemaal niet meer Hoewel we - zelfs als alles positief verloopt - nog wat "grote schoonmaak" moeten houden.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\Documents and Settings\All Users\Application Data\zkfyhwdo.dll C:\WINDOWS\system32\spmsg2.dll C:\WINDOWS\A8B9466986544126BD28D0D2412CDED6.TMP C:\WINDOWS\JCMKR32.INI C:\WINDOWS\system32\drivers\efxjxy_364.set C:\WINDOWS\system32\drivers\bhtrugl118.dat C:\WINDOWS\g_nhqnsp503.ini C:\WINDOWS\DUMP43bf.tmp C:\WINDOWS\system32\E27131E6D6.sys Folder:: C:\VundoFix Backups Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht. En weet meteen ook eens te vertellen of je nog pop-ups krijgt ?

Prima. Nu rest er nog dit : Verwijderen van deze vetgedrukte map via Windows Verkenner. C:\Program Files\AdTools Service Lukt het niet in normale modus, dan moet je dat eens in veilige modus proberen. Laat nog wel weten of dit gelukt is of niet ? Je MSN mag ondertussen terug gedownload en in gebruik genomen worden.

Dat kan kloppen : dan moet je eerst deze service uitschakelen. Via Start -> Uitvoeren -> typ services.msc en zoek daar naar deze service. Als hij daar staat verwijderen of uitschakelen ... en dan daarna opnieuw proberen te verwijderen met HJT. En dat log van SDFix zou ik ook nog altijd graag zien ? Verwijder ook je huidige HiJackThis en download een nieuwe versie HIER. Daar kan je dan een nieuw logje mee maken en proberen bovenstaande service te fixen.

Beetje te snel Je moet nog eerst even die suggestie van MBAM uitvoeren en het resultaat posten. Dan kunnen we (eventueel) de toestand van MSN herstellen. Maar eerder niet, helaas ...

Normaal moet dat daar aanwezig zijn in XP. Maar je kan er ook naartoe via Start -> Alle Programma's -> Bureauaccessoires -> Systeemwerkset -> Systeemherstel.

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O21 - SSODL: PrxBoot - {a8b07d1e-5725-4587-aaf7-f9cfc33aac89} - (no file) O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing) Klik op 'Fix checked' om de items te verwijderen. Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\Windows\System32\nqmheosx.exe Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer\run] "2Wpuiu7EEf"= C:\Windows\fulqzkls.exe Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Heb je eerst die suggestie met SDFix uitgevoerd ? Wil je dan - voor ik de rest volledig ga analyseren - eerst eens dat logje in een bericht zetten. En nog iets : dit programma C:\Program Files\Spy Cleaner Gold. Waar heb je dat gedownload ? Toevallig bij Spycleaner.com ? Of ergens anders ?

Hier kan je bij Symantec/Norton zelf lezen wat de oplossing voor dit probleem is.

Er blijft nog 1 (lastig) probleem aanwezig op je PC. Download MBAM (Malwarebytes' Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Welk is de juiste foutmelding ? En heb je die Norton op CD of online binnengehaald ? Zodat je (indien nodig) een nieuwe installatie kan doen. Nog graag dat nieuw HJT-logje, aub.

Jouw bericht is even tussen de mazen van het net gevallen, zo lijkt het :s Download Combofix en zet het op je Bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O2 - BHO: (no name) - {138083A1-5963-1A0D-2D7C-012969029BFB} - C:\WINDOWS\system32\pnmfkyuy.dll O2 - BHO: (no name) - {32DD930C-B458-70F5-4AC1-09A3C6D8CE9A} - C:\WINDOWS\system32\dyidicex.dll O4 - HKLM\..\Run: [obrpeemr] C:\WINDOWS\system32\obrpeemr.exe O4 - HKLM\..\Run: [qqixktvv] C:\WINDOWS\system32\qqixktvv.exe O4 - HKLM\..\Run: [nergzela] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\nergzela.dll" O4 - HKLM\..\Policies\Explorer\Run: [JS3149Boll] C:\WINDOWS\lonqbolg.exe Klik op 'Fix checked' om de items te verwijderen. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Hang het log van Combofix en een nieuw log van HJT aan je volgende bericht.

OK, dan gaan we weer aan de slag. Wil je even nakijken of je volgende mappen nog op je PC kan vinden ? C:\Program Files\temp01 C:\Program Files\AdTools Service C:\Program Files\Common Files\BOONTY Shared Zo ja, mag je deze allemaal verwijderen. Zo nee, laat dat even weten. Wat die antivirus betreft. Kan je die instelling "autoprotect" in je Norton niet terug (manueel) inschakelen. Ben geen Norton-kenner, maar dat lijkt me toch mogelijk te moeten zijn. Als je dit achter de rug hebt, nog graag een nieuw logje van HJT ... en met wat meeval zijn we dan bijna aan het einde van je Latijn

Nog niet helemaal ... maar als je begint te twijfelen over wat we aan het doen zijn is het beter dat we er mee stoppen. Want het is jouw PC. Doel van heel deze handel was om je besmetting op te ruimen ... en dat is voor een groot deel ook al gebeurd. Dan houden we het daar maar bij, want de topic starter is altijd de baas :s

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\sqmnoopt11.sqm C:\sqmdata09.sqm C:\sqmnoopt10.sqm C:\sqmdata08.sqm C:\WINDOWS\system32\ehlgcs.exe C:\sqmnoopt09.sqm C:\sqmdata07.sqm C:\sqmnoopt08.sqm C:\sqmdata06.sqm C:\sqmnoopt07.sqm C:\sqmdata05.sqm C:\sqmnoopt06.sqm C:\sqmdata04.sqm C:\WINDOWS\system32\hacklg.exe C:\sqmnoopt05.sqm C:\sqmdata03.sqm C:\sqmnoopt04.sqm C:\sqmdata02.sqm C:\sqmnoopt03.sqm C:\sqmdata01.sqm C:\WINDOWS\system32\SETE1.tmp C:\WINDOWS\system32\SETAC.tmp C:\WINDOWS\system32\SET82.tmp C:\WINDOWS\system32\SET4F.tmp C:\WINDOWS\system32\SET395.tmp C:\WINDOWS\system32\SET22.tmp C:\WINDOWS\system32\SET15.tmp C:\WINDOWS\system32\SETB6.tmp C:\WINDOWS\system32\SETE.tmp C:\WINDOWS\system32\SETA5.tmp C:\WINDOWS\system32\SET7B.tmp C:\WINDOWS\system32\SET48.tmp C:\WINDOWS\system32\SET38E.tmp C:\WINDOWS\system32\SET1B.tmp Folder:: C:\SDFix C:\FOUND.004 C:\FOUND.003 C:\FOUND.002 C:\FOUND.001 C:\Program Files\temp01 C:\Program Files\AdTools Service Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "AdTools Service"="C:\Program Files\AdTools Service\AdTools.exe" [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] S3 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.