kape

Je was sneller met je logjes ... dan ik met mijn antwoord Om te beginnen mag je dit al uitvoeren. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Dream%20D...es/stg_drm.ocx O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Chocolati.../armhelper.ocx O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte mappen via Windows Verkenner : C:\Program Files\AdTools Service C:\Program Files\Common Files\BOONTY Shared En hang dan een nieuw logje van HJT aan een volgende bericht.

Dan heb je wel je berichtje geplaatst in een topic van een andere poster ... en daar komen alleen maar onduidelijkheden uit voort. Je kan bij problemen beter een eigen onderwerp openen Als je Combofix download via de link die ik je heb gegeven, kan je dit programma opslaan op je bureaublad. Dan klik je dit aan om in werking te stellen ... een scherm opent zich en dit laat je gewoon zijn werk doen. Op het einde komt er het log Combofixt.txt, dat je in een volgende bericht hangt. Inderdaad. Dit programma kan je HIER downloaden. En daar maak je dan een logje mee, dat je ook bij je volgende bericht doet. Tja, het is altijd gevaarlijk om meteen op eigen houtje programma's te gebruiken die ook in andere - bijna gelijkaardige - gevallen worden gebruikt, want al lijken de problemen op elkaar, ze zijn het niet altijd Op zich is er echter geen aanleiding om te vermoeden dat SDFix de oorzaak is van je problemen met je antivirus. Maar je logjes kunnen (misschien) meer duidelijkheid brengen.

Dan heb je een verkeerd programma gekozen bij Merijn, want we hebben een logje nodig van HiJackThis en niet van StartUp. Geen probleem : ga even naar deze link en download daar HiJackThis. Sla het programma op in een eigen map en maak dan een log via de optie "Scan and save a log". Dit log hang je dan in je volgende bericht.

Verwijder MSN (en eventueel alle andere Messengers). Download SDFix en klik op "uitvoeren". Versie 1.40 en hoger zal de uitgepakte SDFix map automatisch naar je systeemdrive verplaatsen (waarschijnlijk: C:\SDFix). Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Startpagina.nl - alles op een rijtje! R3 - Default URLSearchHook is missing F2 - REGystem.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ %^ ^%^%^^% ^^ ^ ^%%%^%%%% %^ % % %.exe O2 - BHO: PopThis! BHO - {0549E6CB-9985-42F6-8FD6-4EC017E6AAE1} - C:\Program Files\mathies.com\PopThis!\PopThis.dll (file missing) O2 - BHO: (no name) - {14922705-B322-21AD-45D9-66E1038AC291} - C:\DOCUME~1\josje\APPLIC~1\GPLELS~1\PILECURB.exe (file missing) O4 - HKLM\..\Run: [okaysoftwarenounbold] C:\Documents and Settings\All Users\Application Data\eggs road okay software\InsidePeak.exe O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\ %^ ^%^%^^% ^^ ^ ^%%%^%%%% %^ % % %.exe O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092C BD44BD8689220221DD3257 O4 - HKCU\..\Run: [Two Axis] C:\DOCUME~1\Frans\APPLIC~1\CREATI~1\Date Blue.exe O4 - Startup: Delta Force-Black Hawk Down Team Sabre Registration.lnk = C:\Documents and Settings\Frans\Local Settings\Temp\{7C98C270-A011-4BC8-9BEC-F3AD96DD5BC0}\{6164D2E7-986B-42F5-B3A6-64 D5E53FB889}\NOVG.EXE O4 - Startup: PowerReg Scheduler.exe O9 - Extra button: (no name) - {91663649-416A-42A5-8E54-B63C1ECA0548} - C:\Program Files\mathies.com\PopThis!\PopThis.dll (file missing) O9 - Extra 'Tools' menuitem: PopThis! Options... - {91663649-416A-42A5-8E54-B63C1ECA0548} - C:\Program Files\mathies.com\PopThis!\PopThis.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte mappen via Windows Verkenner : C:\Program Files\mathies.com C:\Documents and Settings\All Users\Application Data\eggs road okay software Herstart je PC in veilige modus. Open de SDFix map en dubbelklik op RunThis.bat om het tooltje te starten. Typ Y om het schoonmaakproces te starten. Er zullen Trojan Services en/of Registry Entries worden verwijderd als ze worden gevonden en je zult een toets voor herstart moeten indrukken. De computer zal dan herstarten (dit duurt langer dan gewoonlijk). Wanneer de pc herstart zal het tooltje opnieuw runnen en het verwijderingsproces vervolgen, tot de melding Finished getoond wordt. Druk dan op eender welke toets om het script te beëindigen en je bureaubladiconen weer te laden. Wanneer je bureaubladiconen verschijnen zal het rapportje van SDFix openen. Dit zal dan ook te vinden zijn in de SDFix map als Report.txt. Herstart je computer in normale modus. Plak nu het rapportje van SDFix hier met een nieuw HJT-log.

Hmmm ? Hille en Antje000, ben jij één en dezelfde persoon ? Anders wordt het wat onduidelijk ... Wie je ook bent, SDFix heeft alvast prima werk geleverd. Download Combofix en zet het op je Bureaublad. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. En maak een vers log van HiJackThis. Hang beide logs (Combofix en HJT) aan een volgende bericht.

Dat is een juiste conclusie. Je log is clean. Daar zit zeker niet de oorzaak van je problemen.

Even bijvertellen met welke Windows je werkt in het vervolg, dat is handig om een antwoord te verzinnen. Maar ik vermoed dat het met Vista is, want daar verdwijnen de meeste prullenbakken mee Je kan hem terugzetten door te rechtsklikken op het bureaublad en te kiezen voor "Aan persoonlijke voorkeur aanpassen". Klik op "Bureaubladpictogrammen wijzigen" en vink de prullenbak aan om hem weer terug te zetten.

Op de account van je vrouw zit nog een boosdoener. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKLM\..\Run: [bMbb25215b] Rundll32.exe "C:\Users\Sinita\AppData\Local\Temp\dcrukwry.dll", s O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O4 - HKCU\..\Run: [bMbb25215b] Rundll32.exe "C:\Users\Sinita\AppData\Local\Temp\dcrukwry.dll", s Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte map via Windows Verkenner. C:\Program Files\Windows Sidebar En dan wordt het weer even afwachten of er iets nieuws gebeurd (na deze fix).

Norton kan je enkel maar op een correcte wijze verwijderen met hun eigen Removal Tool. Download als nieuwe antivirus AVG Free.

Lijkt me logisch, want een aantal probleembestanden zijn - om welke reden dan ook - niet verwijderd bij je eerste run van HiJackThis. Dan zetten we even de volgende stap : Download CWShredder. Indien je verbinding hebt met het Internet (wat onwaarschijnlijk is in jouw geval, maar je weet maar nooit), sluit je dit volledig af. Start nu je PC op in veilige modus. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O4 - HKUS\S-1-5-18\..\RunOnce: [sRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [sRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'Default user') O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone Klik op 'Fix checked' om de items te verwijderen. Start je PC opnieuw op in normale modus. Open CWShredder. Doe dan een “scan only” - CWShredder scant nu op alle gekende varianten van CoolWebSearch. Start wanneer het progje klaar is, de computer opnieuw op. Hang daarna een nieuw log van HJT aan je volgende bericht. En dan kijken we weer verder. Laat ook even weten of je al opnieuw verbinding met Internet kan maken.

In Europa zal je Vista alleen in de traditionele winkels of geïnstalleerd op nieuwe PC's terugvinden. In de US kan je hem downloaden (maar dan pas na betaling natuurlijk). En dat zal uiteraard je bedoeling niet zijn

Heb je binnen die periode geen garantie ? Waardoor je bij je PC-boer terug die Vista kan laten installeren ? Geen idee of dit kan, maar zou het zeker eens proberen.

Als er nu iets is waar ik een onvoorstelbare hekel aan heb, dan is het wel aan het woord "formateren". In principe - zonder al te veel extra problemen - moet een Vundo kunnen verwijderd worden. En eigenlijk verlies ik niet zo graag tegen een PC en zijn kuren Dat is al iets, maar natuurlijk nog geen volledige garantie dat alles ook OK is.We geven niet op. Maak eens een log van HJT en eentje van Combofix op de account van je echtgenote (de gast, dus). En daarna eentje van elk op jouw naam (de gebruikersaccount, dus). Dan dat hele boeltje maar weer in een volgend bericht ... tenzij jij het natuurlijk wil opgeven. Dan zeg je het maar.

Met EncryptDrop (gratis) kan je een map beveiligen. Je hoeft alleen maar de map in het encryptdrop icoontje te slepen en dan vraagt hij een wachtwoord. Daarna beveiligd het progje de map en is alleen te openen met jouw opgegeven wachtwoord. Let wel: de mappen worden écht versleuteld. Bij grote mappen kan in- en uitpakken dus even wat tijd in beslag nemen.

In normale omstandigheden zie je niet echt iets gebeuren, maar het feit dat er niet naar je Windows CD is gevraagd is op zich al vreemd. Geen idee wat er hier kan misgelopen zijn. En ook geen andere suggesties meer om die pictogrammen te herstellen. Heb dit nog nooit gezien overigens :s

Maak een nieuw bericht, klik onder dit bericht op de button "Beheer bijlagen" en daar kan je via browsen het bestand van je harde schijf als bijlage aan het bericht hangen. Succes ermee.

De tweede beurt bij CCleaner kan gebeuren. Dan herhaal je gewoon dezelfde bewerkingen en wordt - in een tweede run - het resterende deel in je register hersteld. Moet je zeker nog doen. Die Panda-foutmeldingen lijken me normale meldingen van aanvallen op je systeem, waarvoor Panda waarschuwt. Niet op ingaan is de boodschap.

Dat ziet er prima uit. Wel nog even de gebruikte programma's verwijderen en even je PC degelijk cleanen. Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u Combofix wordt verwijderd en een nieuw systeemherstelpunt wordt aangemaakt. Download CCleaner. Installeer het en start het op. Klik in de linkse kolom op “Opties”. Selecteer het tabblad ‘Geavanceerd’ en haal het vinkje weg voor “Verwijder alleen tijdelijke bestanden in de Windows systeemmap die ouder zijn dan 48 uur” en sluit hierna het programma. Start CCleaner op en klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scannen voor fouten’. Als er fouten gevonden worden klik je op ”alle fouten herstellen” en ”OK”. Sluit hierna CCleaner terug af. En als ik jou was zou ik die Bearshare (gratis versie) van je PC halen. Dat is een constante bron van (mogelijke) besmettingen. Maar dat is uiteraard jouw eigen keuze. Als je hem wil verwijderen moet deze vetgedrukte map nog weg : C:\Documents and Settings\Liesbeth Van Meulder\Application Data\BearShare. That's it !

Helemaal niet onlogisch dat je niet kan Internetten. Voer even het onderstaande uit en laat daarna meteen weten of het je terug lukt (voor we eventuele volgende stappen kunnen zetten). Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll O4 - HKLM\..\Run: [iamapp] rundll32.exe O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\WINDOW S\system32\SpamExpertsLSP.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Heb jij dit onderstaande programma Video Ads Blocker zelf geïnstalleerd. Zo ja, geen probleem. Indien niet, moet je dit ook nog met HJT fixen. O9 - Extra button: Video Ads Blocker v1.0b Personal - {A7DF4D89-5A0C-4F84-B9AF-DB663AFB527B} - d:\Program Files\Video Ads Blocker\addblocker.exe Verwijder volgende vetgedrukte map via Windows Verkenner. C:\PROGRA~1\COMMON~1\Real\Toolbar En van dit vetgedrukte bestandje weet ik niet wat ik moet denken. Wil je dat eens opladen bij Jotti en de resultaten laten weten. O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\713xRMTMon.exe Plaats dan een nieuw log van HJT in je volgende bericht.

Logisch dat je nog niet uit de problemen bent, er is nog heel wat werk aan de winkel. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O2 - BHO: (no name) - {330E4FA0-CE48-46EA-B843-D4C03E7B587C} - C:\Windows\system32\avicap3.dll O2 - BHO: GNX Rolex - {7DEE5BA2-CB70-4BBB-BD94-208BBA8AA6C4} - C:\Windows\drnpfdxlsk.dll (file missing) O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (file missing) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll (file missing) O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (file missing) O4 - HKLM\..\Policies\Explorer\Run: [2Wpuiu7EEf] C:\Windows\fulqzkls.exe O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\bart\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\IMVU\Run IMVU.lnk (file missing) O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/noc...tup1.0.1.0.cab Klik op 'Fix checked' om de items te verwijderen. Download SDFix en klik op "uitvoeren". Versie 1.40 en hoger zal de uitgepakte SDFix map automatisch naar je systeemdrive verplaatsen (waarschijnlijk: C:\SDFix). Herstart je PC in veilige modus. Open de SDFix map en dubbelklik op RunThis.bat om het tooltje te starten. Typ Y om het schoonmaakproces te starten. Er zullen Trojan Services en/of Registry Entries worden verwijderd als ze worden gevonden en je zult een toets voor herstart moeten indrukken. De computer zal dan herstarten (dit duurt langer dan gewoonlijk). Wanneer de pc herstart zal het tooltje opnieuw runnen en het verwijderingsproces vervolgen, tot de melding Finished getoond wordt. Druk dan op eender welke toets om het script te beëindigen en je bureaubladiconen weer te laden. Wanneer je bureaubladiconen verschijnen zal het rapportje van SDFix openen. Dit zal dan ook te vinden zijn in de SDFix map als Report.txt. Start je computer terug op in normale modus. Daarna voer je uit wat ik je eerder al aanbevolen heb : Combofix (zie info vorig bericht). Plak nu de inhoud van dat rapportje van SDFix, het log van Combofix en een nieuw HJT-log in je volgende bericht.

Een andere versie is soms een wereld van verschil. Maar leuk dat ik je op het goede spoor kon zetten

Hier downloaden : TrendSecure | TrendMicro™ HijackThis™ Overview Kies voor de optie : "Do a system scan and save a logfile". Hang je log in een volgende bericht. Het log wordt opgeslagen in de map van HiJackThis met als benaming HiJackThis.txt.

Die error mag je doorgeven naar HiJackThis - ter verbetering van hun programma - door YES te klikken. Om ondertussen ook je log te kunnen maken, mag je die 09-lijn van Net2Phone (even) laten voor wat ze is, d.w.z. deze moet je dus niet aanvinken om te fixen. Dat bekijken we later opnieuw. Al de rest mag je wel uitvoeren. Als er nog problemen zijn, lees ik het wel

Twee mogelijkheden, lijkt me. Ofwel inderdaad problemen met de verbinding zelf, ofwel met een (mogelijke) besmetting op je PC die bepaalde programma's inde soep laat draaien. Om dat tweede te kunnen uitsluiten, zou je eens een log met HiJackThis kunnen maken. Dan kunnen we dat alvast al eens bekijken.

Tja, dan zijn de mogelijkheden uitgeput :s