kape

Op het eerste zicht lijkt er - op basis van je log - niets mis te zijn met je laptop, alleen zit je natuurlijk met Symantec/Norton (en dat vreet geheugen). Lijkt me niet de oorzaak te zijn binnen jouw specificaties, maar je kan natuurlijk altijd eens een gokje wagen en die Norton verwijderen (tenminste als je die op een makkelijke en kosteloze manier terug kan downloaden of van een CD-schijfje kan halen om opnieuw te installeren). Dan zet je ondertussen een lichte virusscanner (type AVG Free of Antivir) op je systeem en kijk je eens wat het verschil is. Afhankelijk van het resultaat kan je dan beslissen of je die Norton er terug opzet of verder werkt met één van die andere anti-virussen. Maar dit is een experimentje dat je zelf moet willen uitproberen, natuurlijk.

Die 02-lijnen zijn Browser Helper Objects of programma's die zich in je browser vastzetten om daar bepaalde taken uit te voeren. Meestal worden BHO's geïnstalleerd door andere programma's, zoals hier door de Adobe Reader. Als je die hier zou fixen werkt die .pdf-reader niet meer automatisch in Internet Explorer ... maar op zich is dat geen probleem. Als je daarna een .pdf-file tegenkomt, wordt er toch gevraagd hoe je dat wil openen.

Enkel verwijderd wegens het ontbreken van het bestand (file missing) = nutteloos. Acroiehelper.dll is een onderdeel van Adobe Acrobat gericht op het openen van .pdf-files in Internet Explorer. Durft wel eens wat geheugenbronnen vreten ... kan je om te experimenteren wel fixen, maar is een legaal bestand.

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Startpagina.nl - alles op een rijtje! R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [bigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe O4 - HKLM\..\Run: [bigDogPath323Domino] C:\WINDOWS\Domino.exe O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} – Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte mappen of bestanden met Windows Verkenner. C:\ProgramFiles\Macrogaming\SweetIM C:\WINDOWS\VMSnap23.exe C:\WINDOWS\Domino.exe Plaats een nieuw log van HJT en laat eens horen of je problemen (eventueel) opgelost zijn ?

Dit mag je nog even verwijderen.Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing) O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolb...lerControl.cab Klik op 'Fix checked' om de items te verwijderen.

Prima, houden zo Vermits je McAfee als virusscanner hebt, mogen er nog 2 andere die op je PC zitten zeker weg : CA-Etrust en ESET Nod32 (zitten allebei in C:\ProgramFiles) mag je opruimen. Verschillende virusscanners werken elkaar alleen maar tegen (en waarschijnlijk is die NOD32 zelfs een trialversie die je met HitmanPro hebt binnengehaald). Die HitmanPro zou ik er zo al afgooien. Als je die - enkel bij probleemoplossing - nog eens zou willen gebruiken, kan je steeds de meest actuele versie op dat moment downloaden. Voor courant gebruik kan je bvb. beter twee individuele onderdelen van HitmanPro (gratis) downloaden : AdAware & Spybot Search & Destroy. En ook op het vlak van spyware/adware zit er veel te veel op je machientje : uit het trio Spysweeper - Spyware Doctor - SpywareFighter (ook allemaal in C:\ProgramFiles) zou ik er persoonlijk hooguit eentje of zelfs geen enkele overhouden. Als je in de problemen zit of eens zin hebt om specifiek dit onderdeel te scannen kan je deze programma's nog altijd opladen. In je huidige pakket heb je ook veel te veel programma's die samen met je Windows nutteloos opstarten. Om deze uit te schakelen kan je CodeStuff Starter gebruiken. Download Codestuff Starter Start Codestuff Starter op Selecteer het tabblad Automatisch Opstarten en vink volgende items uit. Deze programma’s worden onnodig mee opgestart. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Hitman Pro Expiration Helper] "C:\Program Files\Hitman Pro\xphelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe Op het tabblad "Automatisch Opstarten" vind je deze items terug zonder de cijfercode (04) en de lettercode (HKLM), maar met de programmanaam of programma-afkorting. O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide Deze mag je uitvinken op voorwaarde dat je op regelmatige basis (maandelijks) manueel scant met dit programma. (Niet vergeten te updaten) O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background Om deze uit te schakelen start je de Windows Messenger (Niet de MSN of Windows Live Messenger) op, ga naar Extra -> Opties -> tabblad Voorkeuren en haal de vinkjes weg bij de vier vakjes onder Algemeen. En dan heb je al een flinke opruiming achter de rug. Maar let wel : de keuze ligt helemaal bij jou. Dit zijn enkel mijn suggesties en ideeën, geen evangelie

Verwijder je MSN (en alle andere Messengers). Download Combofix en zet het op je Bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {68FE9A58-5DE4-4128-9BBE-40891FFAA88A} - C:\Windows\system32\yayxyxVP.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Windows live Messenger] msn.com O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\vtUlKCsS.dll,#1 O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\guildman\AppData\Local\Temp\iifebARJ.dll, #1 Klik op 'Fix checked' om de items te verwijderen. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Hang het log van Combofix en een nieuw log van HJT aan je volgende bericht.

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O15 - Trusted Zone: http://*.mcafee.com O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Monopoly/Images/stg_drm.ocx Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte map met Windows Verkenner. C:\ProgramFiles\Monopoly Hang een nieuw log van HJT aan je volgende bericht en laat eens weten of je nog met onderbrekingen zit ?

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\Windows\system32\drivers\tdxx.sys C:\Windows\system32\drivers\core.cache.dsk C:\Windows\System32\ijjiSetup.exe Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht. En laat meteen eens horen hoe het met de pop-ups gesteld is ?

Deze PC heeft inderdaad ook “beestjes” aan boord. Download Combofix en zet het op je Bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - H:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} – O18 - Filter hijack: text/html - (no CLSID) - (no file) Klik op 'Fix checked' om de items te verwijderen. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Hang je log van Combofix en een nieuw log van HJT in je volgend bericht.

Download Combofix en zet het op je Bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Monopoly/.../armhelper.ocx O23 - Service: McAfee Application Installer Cleanup (0177501207128988) (0177501207128988mcinstcleanup) - McAfee, Inc. - C:\WINDOWS\TEMP\017750~1.EXE Klik op 'Fix checked' om de items te verwijderen. Volgende vetgedrukte map mag je verwijderen met Windows Verkenner. C:\Program Files\PartyGaming\PartyPoker Twee vraagjes : 1. Is je PC een Targa ? O14 - IERESET.INF: START_PAGE_URL=http://www.targa.co.uk Zo niet, moet je bovenstaande lijn ook nog fixen met HJT, zo ja mag ze blijven. 2. Heb jij zelf dit adres van McAfee als betrouwbaar geregistreerd ? O15 - Trusted Zone: http://*.mcafee.com Zo niet, moet je bovenstaande lijn ook nog fixen met HJT, zo ja mag ze blijven. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Hang dan het log van Combofix en een nieuw log van HJT aan je volgende bericht. En laat meteen eens horen of de onderbreking van je programma's nog voorkomt ?

Download Combofix en zet het op je Bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - (no file) Klik op 'Fix checked' om de items te verwijderen. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Hang het log van Combofix en een nieuw log van HJT aan je volgende bericht.

Je log ziet er nu prima uit Heb je die Norman volledig verwijderd ? Want er zitten tussen je 023-lijntjes nog heel wat services van Norman die je normaal zou kunnen uitschakelen en/of verwijderen als je die helemaal niet meer gebruikt. Is nutteloos werk voor je PC als je toch met AVG scant. En je beveiliging via Telenet ? Daar moeten de Telenet-kenners maar even op antwoorden. En dat ben ik niet

En wat is de naam van die niet-geldige Win32 toepassing, want dat is toch wel een belangrijk gegeven ?

Ben geen Telenet-gebruiker, maar kan je daar je berichten niet lezen via Webmail ? Dan moet je dat eerste bericht daar toch kunnen bekijken. Of heb je daar datzelfde paswoord voor nodig ?

Het verhaal van je collega is slechts gedeeltelijk juist. Het verschijnen van deze tabs is afhankelijk van de manier waarop de mail naar je verzonden is en dus afhankelijk van de instelling die de verzender heeft gebruikt (en niet van jouw instellingen). Maar ... je kan deze instellingen wel aanpassen na ontvangst van een mail door volgende instellingen te wijzigen in OE. Ga naar "Opmaak" en vink daar de optie "Rich Text" aan. Dan krijg je de tabbladen (ook als de afzender deze niet heeft voorzien). P.S. : met die suggesties om IE opnieuw te installeren, kan echt niets mis lopen. Het is een simpel overschrijven van de bestaande gegevens. Maar het is en blijft uiteraard jouw keuze of je dit wil proberen.

Dat ziet er prima uit. De MSN-besmetting lijkt je niet echt zwaar gepakt te hebben. Verwijder nog wel even de gebruikte programma's van je PC en ook de (mogelijk) bestaande herstelpunten (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u Combofix wordt verwijderd en een nieuw systeemherstelpunt wordt aangemaakt. Verwijder Malwarebytes. - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel". - Zet een vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Windows vraagt of je dat zeker weet. - Klik "Ja". - Klik "OK". - Start de pc opnieuw op. - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?" - Klik "Ja". - Verwijder het vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Klik "OK". - Start de pc opnieuw op - Er is nu een nieuw herstelpunt aangemaakt. That's it ! En wat mij betreft kan je dan de Messenger terug installeren ... en dan lezen we wel of je nog problemen ontdekt via je contactpersonen.

Het heeft je probleem niet opgelost, maar ondertussen toch wel een besmetting uit je PC gehaald. Verwijder het programma Malwarebytes nog van je PC ... en dan kan je verder - mét geluid - aan de slag

100 % zeker ben je nooit, maar ik ben toch vrij zeker dat je van die lastige meldingen af bent. Problemen van de baan, dan is het tijd voor de “grote schoonmaak” : verwijderen van gebruikte programma’s, een cleaning en het verwijderen van de besmette herstelpunten. Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u Combofix wordt verwijderd en een nieuw systeemherstelpunt wordt aangemaakt. Download CCleaner. Installeer het en start het op. Klik in de linkse kolom op “Opties”. Selecteer het tabblad ‘Geavanceerd’ en haal het vinkje weg voor “Verwijder alleen tijdelijke bestanden in de Windows systeemmap die ouder zijn dan 48 uur” en sluit hierna het programma. Start CCleaner op en klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scannen voor fouten’. Als er fouten gevonden worden klik je op ”alle fouten herstellen” en ”OK”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel". - Zet een vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Windows vraagt of je dat zeker weet. - Klik "Ja". - Klik "OK". - Start de pc opnieuw op. - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?" - Klik "Ja". - Verwijder het vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Klik "OK". - Start de pc opnieuw op - Er is nu een nieuw herstelpunt aangemaakt. That’s it !

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\WINDOWS\system32\tifyxefm.exe C:\WINDOWS\system32\kxcdansr.exe Folder:: C:\SDFix C:\Documents and Settings\kevin deswarte\Application Data\Malwarebytes C:\Documents and Settings\All Users\Application Data\Malwarebytes Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht. En laat dan ook meteen eens weten of je nog ergens meldingen krijgt van deze trojan ?

Wil je eerst je programma HiJackThis eens in een eigen map opslaan. Momenteel staat dat in een tijdelijke map en dat is niet gewenst met het oog op (eventuele) backups. Er zijn (momenteel) geen echt zware sporen van een besmetting te vinden, maar laat ons nog even dieper kijken met dit : Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgend antwoord. En maak dan ook een vers logje van HiJackThis (na uitvoeren van MBAM).

Er zitten nog sporen van de besmetting in je log. Niet dat er enige zekerheid over bestaat dat dit je geluidsprobleem zal oplossen … maar wie niet waagt, niet wint. Voer even dit uit : Download MBAM (Malwarebytes' Anti-Malware). Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1 R3 - URLSearchHook: (no name) - {a33fa729-d155-4b23-842b-2c665ecabdb6} - (no file) Klik op 'Fix checked' om de items te verwijderen. Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Kopieer en plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Met Combofix hebben we nog niet genoeg om de diagnose te kunnen stellen. Download HiJackThis en hang in je volgend bericht een log. Dan kijken we daar even naar.

De uitleg van Yannock klopt helemaal wat de algemene regels betreft. Om op jou specifieke gevallen even terug te komen, geldt dit zo : 1. Lege regels die naar niets verwijzen : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - Global Startup: BTTray.lnk = ? Kunnen geen kwaad, maar zijn wel overbodig vermits ze geen enkele functie aansturen. 2. NO FILE : Regels waaruit blijkt dat (bvb. door een eventuele verwijdering van het programma of door het gebruik van cleaningprogramma's) bepaalde bestanden op je PC ontbreken : R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) Ook deze regels kan je in principe gewoon laten staan, maar zijn eveneens overbodig omdat ze eveneens geen enkele taak uitvoeren. In uitzonderlijke gevallen zit hier ook spyware in verstopt, maar dat is niet dikwijls het geval - vooral de meldingen met NO NAME moet je extra onder de loep nemen. 3. FILE MISSING : dit zijn items waar je - per definitie - dieper moet gaan zoeken (ten eerste door de melding van de "file missing", maat ten tweede ook door de vorm en naam van het bestand). Dit wijst meestal op spyware (en is in jouw geval ook zo). Vooral bij 02-lijnen en 020-lijnen komen deze frequent voor (omdat de besmettingen ze daar neerpoten) en is extra zoekwerk of het legitieme bestanden zijn noodzakelijk. O2 - BHO: (no name) - {A2E1C82C-C230-4B0E-A68D-CC8C3EE8B2AB} - C:\WINDOWS\system32\ddayx.dll (file missing) O2 - BHO: (no name) - {F4982BAB-80E9-4838-A2A0-95D30F348161} - C:\WINDOWS\system32\hggheed.dll (file missing) O20 - Winlogon Notify: hggheed - hggheed.dll (file missing) Dit zijn dus allemaal (resten van) spyware en blijven - indien je ze niet verwijderd - zorgen voor pop-ups of andere ongewenste gedragingen op je PC. Moeten dus zeker weg ! 4. Bekende malware/adware/spyware programma's O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Dit programma's is van Realtek en stuurt - zonder dat je daarom gevraagd wordt - informatie door naar de ontwikkelaar. Is dus eigenlijk een ongewenste vorm van spyware. Dus uitschakelen ... het herkennen van dit soort programma's berust een beetje op ervaring. Dat is het zo wat. Nog vragen ... laat maar komen

Schitterend Problemen van de baan, dan is het tijd voor de “grote schoonmaak” : verwijderen van gebruikte programma’s, een cleaning en het verwijderen van de besmette herstelpunten. En je JAVA kan een update gebruiken. Verwijder SDFix en Malwarebytes. Download CCleaner. Installeer het en start het op. Klik in de linkse kolom op “Opties”. Selecteer het tabblad ‘Geavanceerd’ en haal het vinkje weg voor “Verwijder alleen tijdelijke bestanden in de Windows systeemmap die ouder zijn dan 48 uur” en sluit hierna het programma. Start CCleaner op en klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scannen voor fouten’. Als er fouten gevonden worden klik je op ”alle fouten herstellen” en ”OK”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel". - Zet een vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Windows vraagt of je dat zeker weet. - Klik "Ja". - Klik "OK". - Start de pc opnieuw op. - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?" - Klik "Ja". - Verwijder het vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Klik "OK". - Start de pc opnieuw op - Er is nu een nieuw herstelpunt aangemaakt. Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren. Download Java Runtime Environment (JRE) 6u5. Scroll omlaag naar : "Java Runtime Environment (JRE) 6u5". Klik op de "Download" knop aan de rechterkant. In het uitklapmenu rechts naast Platform, selecteer “Windows”. Vink aan: "I agree to the Java SE Runtime Environment 6 License Agreement", en klik op “Continue”. De pagina zal herladen. Klik op de jre-6u5-windows-i586-p.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad. Sluit alle programma's die eventueel open zijn, zeker je webbrowser. Ga dan naar Start -> Configuratiescherm -> Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op “Verwijderen” of op de “Wijzig/Verwijder” knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-6u5-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren. That’s it ! En dan kan MSN opnieuw aan boord