kape

Yep. Dan kunnen we aan de opkuis beginnen : gebruikte programma's verwijderen, even cleanen en besmette herstelpunten verwijderen. Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u Combofix wordt verwijderd en een nieuw systeemherstelpunt wordt aangemaakt. Download CCleaner. Installeer het en start het op. Klik in de linkse kolom op “Opties”. Selecteer het tabblad ‘Geavanceerd’ en haal het vinkje weg voor “Verwijder alleen tijdelijke bestanden in de Windows systeemmap die ouder zijn dan 48 uur” en sluit hierna het programma. Start CCleaner op en klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scannen voor fouten’. Als er fouten gevonden worden klik je op ”alle fouten herstellen” en ”OK”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel". - Zet een vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Windows vraagt of je dat zeker weet. - Klik "Ja". - Klik "OK". - Start de pc opnieuw op. - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?" - Klik "Ja". - Verwijder het vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Klik "OK". - Start de pc opnieuw op - Er is nu een nieuw herstelpunt aangemaakt. That's it.

Vreemd. Andere methode dan maar : Download Deckard's System Scanner naar je Bureaublad. Sluit alle toepassingen en vensters. Dubbelklik op dss.exe om het te activeren, en volg de aanwijzingen. Wanneer de scan volledig is, zal een tekstbestand - main.txt - openen. Kopiëer (Ctrl+A gevolgd door Ctrl+C) en plak (Ctrl+V) de inhoud van main.txt in je volgende antwoord Sommige firewalls kunnen waarschuwen dat sigcheck.exe probeert verbinding te maken met het internet. Zorg dat sigcheck.exe toelating krijgt om dit te doen. Tevens kan het gebeuren dat je antivirus DSS als verdacht aangeeft of zelfs probeert te verwijderen. Laat je antivirus dit niet verwijderen ! (In dit geval is het misschien beter om tijdens de scan van DSS je antivirus tijdelijk uit te schakelen). Samen met dit logje ook een vers log van HJT aub.

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O2 - BHO: (no name) - {2EFCD117-C8C0-4DC7-9D1E-E01B4814876B} - C:\Program Files\ComPlus Applications\cofyl821058.dll (file missing) O2 - BHO: 0 - {6F9B96C8-1F19-4B26-B684-903DADDAC0FB} - C:\Program Files\Outlook Express\qubap367.dll (file missing) O2 - BHO: (no name) - {A57FB6AF-C8A1-4825-8898-891FCEC6645D} - C:\Program Files\ComPlus Applications\cofyl777444.dll (file missing) O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} – O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte map met Windows Verkenner. C:\Program Files\Common Files\BOONTY Shared Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File :: C:\WINDOWS\system32\cihrku.exe C:\sqmnoopt06.sqm C:\sqmdata06.sqm C:\Documents and Settings\Administrator\nnoswz.exe C:\WINDOWS\POTA777444.exe C:\WINDOWS\system32\ucgnmg.exe C:\WINDOWS\system32\osqzoo.exe C:\sqmnoopt05.sqm C:\sqmdata05.sqm C:\WINDOWS\system32\xfvhuk.exe C:\sqmnoopt04.sqm C:\sqmdata04.sqm C:\WINDOWS\system32\sqmxmd.exe C:\Documents and Settings\Administrator\wixhvf.exe C:\WINDOWS\system32\alatuu.exe C:\sqmnoopt03.sqm C:\sqmdata03.sqm C:\sqmnoopt02.sqm C:\sqmdata02.sqm C:\WINDOWS\system32\jkavmn.exe C:\sqmnoopt01.sqm C:\sqmdata01.sqm C:\sqmnoopt00.sqm C:\sqmdata00.sqm C:\WINDOWS\system32\sduzcp.exe C:\Krov.mpg Registry:: [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2EFCD117-C8C0-4DC7-9D1E-E01B4814876B}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6F9B96C8-1F19-4B26-B684-903DADDAC0FB}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A57FB6AF-C8A1-4825-8898-891FCEC6645D}] Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende antwoord samen met een nieuw logje van HijackThis.

Kijk gewoon even via "zoeken" of je Combofix.exe nog kan terugvinden. Zou normaal wel het geval moeten zijn ... en verwijder het dan gewoon via Windows Verkenner. En dan proberen of een nieuwe download lukt.

OK, dat zou een goed teken moeten zijn. Ziet er prima uit. Kan je me even laten weten of je nog signalen krijgt van die Trojans of ben je er van verlost ?

Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u Combofix wordt verwijderd en een nieuw systeemherstelpunt wordt aangemaakt. En download dan opnieuw een nieuwe versie via de link die ik je eerder heb gegeven.

Volgende stap : Download Combofix en zet het op je Bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local F2 - REGystem.ini: UserInit=C:\WINDOWS\system32\userinit.exe,D:\DOCUM E~1\Brecht\LOCALS~1\Temp\services.exe Klik op 'Fix checked' om de items te verwijderen. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Hang dan een nieuw log van HJT en het log van Combofix aan je volgende bericht. PS : Die NCO_BHO.reg moet door de virusaanval aangepakt zijn, want is niet verwijderd door HJT.

Verwijder je MSN (en alle andere Messengers). Download en bewaar SDFix op je bureaublad. Je hebt heel wat nutteloze opstarters op je PC en je werkt met Norton (wat ook een heel pak verwijzingen in je HJT-log veroorzaakt). Als je besmetting is weggewerkt, kunnen we dat ook wel even aanpakken … maar daar is het nu te vroeg voor. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: F2 - REGystem.ini: UserInit=C:\WINDOWS\system32\userinit.exe,D:\DOCUM E~1\Brecht\LOCALS~1\Temp\services.exe O2 - BHO: (no name) - {67405AD3-6F09-4329-AAEC-E381443DA4BA} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Flash Media] D:\DOCUME~1\Brecht\LOCALS~1\Temp\services.exe O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092C BD44BD8689220221DD3257 O20 - Winlogon Notify: lxnwjgqk - C:\WINDOWS\ Klik op 'Fix checked' om de items te verwijderen. Dubbelklik op SDFix.exe en kies voor Install om het tooltje uit te pakken in een eigen map op je bureaubad. Herstart dan je pc in veilige modus. In veilige modus, open de SDFix map op je bureaublad en dubbelklik op RunThis.bat om het tooltje te starten. Typ Y om het clean proces te starten. Het verwijdert alle Trojan Services of Registry Entries die met deze infectie te maken hebben, als het tooltje klaar is zal het jou vertellen om eender welke toets te drukken om je pc te herstarten, doe dit ook. Wanneer de pc herstart zal het tooltje opnieuw runnen en het opruimproces beëindigen en je de melding Finished tonen, druk dan op eender welke toets om het scriptje te beëindigen en je bureaublad zullen tevoorschijn komen. Wanneer je bureaublad icoontjes verschijnen zal het rapportje van SDFix openen en ook in de map bewaren onder de naam Report.txt. Kopieer en plak nu de inhoud van dat rapportje hier met een nieuw HJT-log.

Je besmetting is opgekuist, dat is al iets. De PC is terug clean. Nu je Outlook-probleem nog. Vermits je denkt dat de oorzaak te vinden is bij een actie van vandaag, zou je eens kunnen proberen om een herstelpunt van gisteren terug te zetten. Dan omzeil je de problemen van vandaag en kom je terug met een correcte Outlook aan de start. Althans dat is de theorie ... nu nog zien of dit in de praktijk ook klopt ... Proberen maar.

Erg vreemd. Ik probeer een derde partij te vinden om dit tooltje eens te downloaden om dan te zien wat daarbij het resultaat is. Even afwachten.

Dit zou kunnen, want - nu ik even heel het verhaal nog eens nalees - je hebt eerder al gemeld dat er problemen waren met Combofix. De kans bestaat dus dat dit bestand niet (meer) op je PC aanwezig is. Je hoeft dan ook niet verder te zoeken. Als de rest correct uitgevoerd is, kan je er weer met een propere lei tegenaan.

De tweede optie was de goede. Er zit/zat inderdaad een besmetting op je PC. Of deze ook de oorzaak is van je mailprobleem zal nog moeten blijken, maar daarvoor moet je even volgende zaken uitvoeren : Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM Klik op 'Fix checked' om de items te verwijderen. Verwijder volgend vetgedrukt bestand via Windows Verkenner. C:\WINDOWS\system32\ToolBand.dll Download ATF cleaner Dubbelklik op ATF cleaner om het programma te starten. Op het tabblad "Main", plaats je een vinkje bij Select All. Klik op de knop Empty Selected. En hang dan een nieuw log van HJT aan een volgend bericht … en laat meteen eens horen of er beterschap is bij je mailprogramma.

Graag in het vervolg een eigen (nieuw) topic starten, want inbreken in een andere thread maakt het alleen maar onoverzichtelijk. De moderators zullen dit bericht wel even een eigen plekje geven ... dat werkt makkelijker. Je bent wel even té snel geweest om onmiddellijk naar SDFix te grijpen, want dat is (normaal) pas een programma dat gebruikt wordt nadat er een probleemanalyse gebeurd is. Maar goed ... geen probleem. Eerst even de stappen afwerken die je eerst had moeten doen. Je MSN heb je al verwijderd heb ik begrepen. Volgende stap is een log van HiJackThis en dan eentje met Combofix. Plak beide logjes in een volgend bericht en dan kijken we verder.

Eén van de mogelijkheden is het blokkeren van een té groot bericht. Kijk eens hier of deze oplossing helpt. Andere mogelijkheid is een besmetting. Heb je recent een virus- en/of spywarescan gedaan ? Download anders HiJackThis en Combofix en maak even met beiden een logje. Je weet maar nooit of daarin de oplossing niet te vinden is.

Over welk mailprogramma gaat het hier ? Outlook ?

Fantastisch . Al had ik nog wel graag je laatste logjes gezien. Maar goed ... dan moet je nog wel even opkuis houden : gebruikte programma's verwijderen, even cleanen en besmette herstelpunten verwijderen. En je JAVA kan ook nog een update gebruiken. Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u Combofix wordt verwijderd en een nieuw systeemherstelpunt wordt aangemaakt. Download CCleaner. Installeer het en start het op. Klik in de linkse kolom op “Opties”. Selecteer het tabblad ‘Geavanceerd’ en haal het vinkje weg voor “Verwijder alleen tijdelijke bestanden in de Windows systeemmap die ouder zijn dan 48 uur” en sluit hierna het programma. Start CCleaner op en klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scannen voor fouten’. Als er fouten gevonden worden klik je op ”alle fouten herstellen” en ”OK”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel". - Zet een vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Windows vraagt of je dat zeker weet. - Klik "Ja". - Klik "OK". - Start de pc opnieuw op. - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?" - Klik "Ja". - Verwijder het vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Klik "OK". - Start de pc opnieuw op - Er is nu een nieuw herstelpunt aangemaakt. Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren. Download Java Runtime Environment (JRE) 6u5. Scroll omlaag naar : "Java Runtime Environment (JRE) 6u5". Klik op de "Download" knop aan de rechterkant. In het uitklapmenu rechts naast Platform, selecteer “Windows”. Vink aan: "I agree to the Java SE Runtime Environment 6 License Agreement", en klik op “Continue”. De pagina zal herladen. Klik op de jre-6u5-windows-i586-p.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad. Sluit alle programma's die eventueel open zijn, zeker je webbrowser. Ga dan naar Start -> Configuratiescherm -> Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op “Verwijderen” of op de “Wijzig/Verwijder” knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-6u5-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren. That's it. Succes ermee.

Foei, dat stond toch ergens in één van de aanbevelingen. Maar goed ... niet goed opgelet, zeker Dat zal je gauw merken, want hier komt hij : gebruikte programma's verwijderen, een beetje cleanen en besmette herstelpunten verwijderen. En ook je Java is aan een update toe. Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u Combofix wordt verwijderd en een nieuw systeemherstelpunt wordt aangemaakt. Download CCleaner. Installeer het en start het op. Klik in de linkse kolom op “Opties”. Selecteer het tabblad ‘Geavanceerd’ en haal het vinkje weg voor “Verwijder alleen tijdelijke bestanden in de Windows systeemmap die ouder zijn dan 48 uur” en sluit hierna het programma. Start CCleaner op en klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scannen voor fouten’. Als er fouten gevonden worden klik je op ”alle fouten herstellen” en ”OK”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel". - Zet een vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Windows vraagt of je dat zeker weet. - Klik "Ja". - Klik "OK". - Start de pc opnieuw op. - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?" - Klik "Ja". - Verwijder het vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Klik "OK". - Start de pc opnieuw op - Er is nu een nieuw herstelpunt aangemaakt. Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren. Download Java Runtime Environment (JRE) 6u5. Scroll omlaag naar : "Java Runtime Environment (JRE) 6u5". Klik op de "Download" knop aan de rechterkant. In het uitklapmenu rechts naast Platform, selecteer “Windows”. Vink aan: "I agree to the Java SE Runtime Environment 6 License Agreement", en klik op “Continue”. De pagina zal herladen. Klik op de jre-6u5-windows-i586-p.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad. Sluit alle programma's die eventueel open zijn, zeker je webbrowser. Ga dan naar Start -> Configuratiescherm -> Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op “Verwijderen” of op de “Wijzig/Verwijder” knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-6u5-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren. That's it. Succes ermee.

Deze Panda Active Scan.

Dit ziet er erg goed uit. Je mag terug MSN installeren. Laat dan even horen of er zich (eventueel) nog problemen voordoen. Normaal moet alles opgelost zijn ... maar toch moeten we nog wat "grote kuis" houden onder de gebruikte programma's om terug een cleane PC te krijgen.

Volgende stap : Zet een snelkoppeling naar Panda ActiveScan op je bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing) O4 - HKLM\..\Run: [688702f8] rundll32.exe "C:\WINDOWS\system32\ifwyhxev.dll",b O20 - Winlogon Notify: fccddby - C:\WINDOWS\ Klik op 'Fix checked' om de items te verwijderen. Verwijder met Windows Verkenner volgend vetgedrukt bestand C:\WINDOWS\system32\ifwyhxev.dll Dubbelklik op de snelkoppeling van Panda ActiveScan en doe een Full Systemscan Zet de resultaten van deze scan en een nieuw log van HJT in een volgend bericht.

Wat mij betreft ziet dit er goed uit. Je kan MSN terug installeren. Geef daarna even een seintje of alles normaal verloopt ... want dan moeten we nog wat opkuisen nadien.

Die schijfcontrole is niet ongewoon, de rest al wat twijfelachtiger. Maar niet getreurd ... nu even dit. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: F2 - REGystem.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUM E~1\Lenaerts\LOCALS~1\Temp\services.exe O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\Lenaerts\LOCALS~1\Temp\services.exe Klik op 'Fix checked' om de items te verwijderen. Download en bewaar SDFix op je bureaublad. Dubbelklik op SDFix.exe en kies voor Install om het tooltje uit te pakken in een eigen map op je bureaubad. Herstart dan je pc in veilige modus In veilige modus, open de SDFix map op je bureaublad en dubbelklik op RunThis.bat om het tooltje te starten. Typ Y om het clean proces te starten. Het verwijdert alle Trojan Services of Registry Entries die met deze infectie te maken hebben, als het tooltje klaar is zal het jou vertellen om eender welke toets te drukken om je pc te herstarten, doe dit ook. Wanneer de pc herstart zal het tooltje opnieuw runnen en het opruimproces beëindigen en je de melding Finished tonen, druk dan op eender welke toets om het scriptje te beëindigen en je bureaublad zullen tevoorschijn komen. Wanneer je bureaublad icoontjes verschijnen zal het rapportje van SDFix openen en ook in de map bewaren onder de naam Report.txt. Kopieer en plak nu de inhoud van dat rapportje hier met een nieuw HJT-log.

Open een nieuw kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\Documents and Settings\el chileno\necygj.exe C:\sqmnoopt04.sqm C:\sqmdata04.sqm C:\WINDOWS\DUMP6457.tmp Folder:: C:\SDFix Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende antwoord.

Download en bewaar SDFix op je bureaublad. Dubbelklik op SDFix.exe en kies voor Install om het tooltje uit te pakken in een eigen map op je bureaubad. Herstart dan je pc in veilige modus. In veilige modus, open de SDFix map op je bureaublad en dubbelklik op RunThis.bat om het tooltje te starten. Typ Y om het clean proces te starten. het verwijdert alle Trojan Services of Registry Entries die met deze infectie te maken hebben, als het tooltje klaar is zal het jou vertellen om eender welke toets te drukken om je pc te herstarten, doe dit ook. Wanneer de pc herstart zal het tooltje opnieuw runnen en het opruimproces beëindigen en je de melding Finished tonen, druk dan op eender welke toets om het scriptje te beëindigen en je bureaublad zullen tevoorschijn komen. Wanneer je bureaublad icoontjes verschijnen zal het rapportje van SDFix openen en ook in de map bewaren onder de naam Report.txt Kopieer en plak nu de inhoud van dat rapportje hier met een nieuw log van HJT.

Verwijder MSN (en alle andere Messengers). Download Combofix en zet het op je Bureaublad. Zet HiJackThis in een eigen map en niet in een tijdelijke map zoals het nu het geval is. Dit i.v.m. met eventuele backups. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = F2 - REGystem.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUM E~1\Lenaerts\LOCALS~1\Temp\services.exe O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\Lenaerts\LOCALS~1\Temp\services.exe O23 - Service: AVG6 Service (AvgServ) - Unknown owner - (no file) Klik op 'Fix checked' om de items te verwijderen. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Hang aan een volgend bericht een nieuw log van HJT en het log van Combofix.