kape

Dat heb je goed begrepen, downloaden via gezonde PC en starten vanaf USB.

1. Download HijackThis. (klik er op) De download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere PC en het bestand met een USB-stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Dit kan je HIER doen. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Zou je dit logje in zijn normale vorm kunnen posten (met alle lijntjes onder elkaar) ? Want zo werkt het niet overzichtelijk

1. Download de onderstaande ISO en bijbehorende utility. Kaspersky Rescue Disk (ISO) rescue2usb.exe 2. Kaspersky Rescue USB stick maken Dubbelklik op rescue2usb.exe, dit is een Winrar self-extracting archive. Klik op "Install" en de Kaspersky Rescue Disk maker zal gestart worden. Klik op "Browse" en selecteer de gedownloade Kaspersky Rescue Disk (ISO) en klik op "Openen" Kies bij "USB Medium:" de gebruikte USB stick, als deze niet standaard is geselecteerd. Klik nu op "Start" en de benodigde bestanden vanuit de ISO zullen naar de USB stick worden gekopieerd. Als het kopiëren gereed is zal u de volgende melding krijgen; 'Kaspersky USB Rescue Disk has been succesfully created'. Klik in dit scherm op "OK" en sluit de Kaspersky Rescue Disk maker. Stop de Kaspersky Rescue USB, in de besmette PC. Start die PC opnieuw op. Druk op F11 en selecteer dan het USB station om het rescue systeem van Kaspersky te starten. Bij “Press any key to enter the menu” druk je op gelijk welke toets om het menu van de Kaspersky Rescue CD te openen. · Kies in het volgende scherm de optie "Kaspersky Rescue Disk - Grafische modus" en druk op enter. · Druk hierna op “1” om de licentie overeenkomst te accepteren. Als de computer is opgestart van de Kaspersky Rescue CD klik dan op de start (KDE) knop in de taakbalk en klik op "Terminal" Geef in de terminal het commando windowsunlocker op gevolgd door enter. Via de terminal zullen nu de registerwaarden die door de ransomware infectie zijn aangemaakt hersteld worden. In het rode kader hieronder kunt u zien dat de registerwaarden zijn hersteld. Herstart de computer.

Ga naar Start - Alle programma's - Bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor “uitvoeren als administrator” om het opdrachtprompt te openen. Tik in: sc stop "Application Updater" en druk op Enter. Tik in: sc delete "Application Updater" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: IObit Apps Toolbar - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:\Program Files (x86)\IObit Apps Toolbar\IE\7.2\iobitappsToolbarIE.dll O2 - BHO: IObit Apps Toolbar - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:\Program Files (x86)\IObit Apps Toolbar\IE\7.2\iobitappsToolbarIE.dll O3 - Toolbar: IObit Apps Toolbar - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:\Program Files (x86)\IObit Apps Toolbar\IE\7.2\iobitappsToolbarIE.dll O4 - HKLM\..\Run: [searchSettings] "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe" Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op. Zorg dat er na de installatie een vinkje is geplaatst bij: Update MalwareBytes' Anti-Malware Start MalwareBytes' Anti-Malware Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit. Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden. Bij problemen!!! (Lees de onderstaande instructies) Malwarebytes' Anti-Malware Chameleon Problemen bij het installeren van Malwarebytes' Anti-Malware Problemen bij het updaten van Malwarebytes' Anti-Malware Problemen bij het starten van Malwarebytes' Anti-Malware Zodra het programma gestart is, ga dan naar het tabblad "Instellingen". Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware". Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan". Druk vervolgens op "Scannen" om de scan te starten. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde". Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. Herstart de computer indien nodig en post hierna de log in het volgende bericht, samen met een nieuw logje van HijackThis

Hiermee is weer behoorlijk huisgehouden in ongewenste bestanden, mappen en extensies. Hoe staat het nu met de snelheid van de PC ?

Verkorte URL’s zijn handig, bijv. in Twitter-berichten. Maar ook via mail krijgen we deze URL’s steeds vaker binnen en dan is het bijzonder handig als je na kunt gaan welke URL achter de verkorte versie schuilgaat. Long URL is zo’n dienst die je daarbij helpt. Voer de verkorte URL manueel in en Long URL toont je het volledige resultaat. Verkort: Lang: Bron: Computertaal - bewerkt door PC Helpforum.

Je moet zeker AdwCleaner nog verwijderen. Dat doe je zo: Sluit alle openstaande vensters Start AdwCleaner en klik Deinstallatie. Klik op "Ja" AdwCleaner is nu verwijderd van je PC.

URL-verkorters zijn enorm populair en ondertussen al lang niet alleen meer op Twitter, waar je maar maximaal 140 karakters ter beschikking hebt. Verkorte URL’s maken het delen eenvoudiger en laten je zelfs toe om statistieken bij te houden van wie wanneer welke link gevolgd heeft (denk maar aan Goo.gl van Google). Iedere URL-verkorter levert zijn eigen diensten, maar ze hebben allemaal één ding gemeen: ze verbergen de originele URL. Dat betekent dat je eigenlijk moet afgaan op de betrouwbaarheid van de tegenpartij om de link te volgen. Daar kan een grap achter zitten – behoorlijk onschuldig – maar je kan misschien ook op een site terechtkomen die malware op je PC installeert. Soms is het dan ook gewoon belangrijk dat je op voorhand kan nagaan naar welke URL de verkorte URL je brengt. Manueel controleren Zowel bit.ly als Goo.gl tonen je heel wat extra informatie (incluis de volledige URL) wanneer je er een + achter plaatst (+). Neem deze URL die naar een pagina van PC Helpforum leidt: http://goo.gl/dXYUN. Deze link voert je naar de forumregels van PC Helpforum, alleen weet je dat niet wanneer je deze link ziet, natuurlijk. Kopieer daarom het adres en plaats dit in een adresbalk. In plaats van enter te drukken, plaats je nu achter deze URL een ‘+’-teken. Je krijgt dus zoiets als: http://goo.gl/dXYUN+ In dit geval bezoek je de betrokken URL niet, maar krijg je naast de volledige URL ook een QR code, wanneer de link aangemaakt werd en hoeveel mensen deze ondertussen al bezocht hebben. Bij Is.gd kan je hetzelfde doen door een min-teken achter de URL toe te voegen (-). Bij Tiny URL kan je vooraan www. vervangen door preview: preview.tinyurl.com/verkorte_URL. Een overzicht van alle diensten kan je hier terugvinden. Spijtig genoeg leveren niet alle diensten diezelfde service. Maar geen nood: krijg je een verkortte URL van dergelijke dienst, kan je gebruik maken van een externe dienst zoals LongURL. Automatiseren De manuele oplossing werkt wanneer je af en toe eens een URL krijgt. Maar wanneer je regelmatig verkorte URL’s voorgeschoteld krijgt, moet je anders te werk gaan. Firefox-gebruikers beschikken zo over heel wat add-ons die ze kunnen inschakelen. Zo heeft Bit.ly zijn eigen add-on, maar werkt natuurlijk enkel voor Bit.ly. Beter kan je gebruik maken van de Long URL Please-add-on. Voor Chrome bestaat er zoiets als LinkPeelr en werk je graag met Opera, gebruik dan Unshorten. Zoals steeds worden links vervangen door het originele adres, maar wel met het behoud van hetzelfde aantal karakters als die gebruikt werden door de URL-verkorter. Bron: Computertaal

Uitstekend ... dan mag je enkel dit tool nog verwijderen: Sluit alle openstaande vensters Start AdwCleaner en klik Deinstallatie. Klik op "Ja" AdwCleaner is nu verwijderd van je PC. Indien dit probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

Prima ... maar vergeet zeker niet om de gebruikte tools AdwCleaner, JRT en zoek.exe nog te verwijderen van de PC.

Ga naar Start - Alle programma's - Bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor “uitvoeren als administrator” om het opdrachtprompt te openen. Tik in: sc stop BrowserProtect en druk op Enter. Tik in: sc delete BrowserProtect en druk op Enter. Tik in: sc stop WajamUpdater en druk op Enter. Tik in: sc delete WajamUpdater en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Search 784-9135-654a9b83433a&searchtype=ds&q={searchTerms}&installDate=01/01/1970 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Search 784-9135-654a9b83433a&searchtype=ds&q={searchTerms}&installDate=01/01/1970 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10009&barid={DB6340E7-5826-11E2-A316-0025 221D1521} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Search 784-9135-654a9b83433a&searchtype=ds&q={searchTerms}&installDate=01/01/1970 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Search 784-9135-654a9b83433a&searchtype=ds&q={searchTerms}&installDate=01/01/1970 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: IEToolbar.BHO - {1d970ed5-3eda-438d-bffd-715931e2775b} - mscoree.dll (file missing) O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O2 - BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing) O2 - BHO: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll O2 - BHO: Wajam IE BHO - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll O2 - BHO: IplexToALLPlayer - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - C:\PROGRA~1\ALLPLA~1\Iplex\IPLEXT~1.DLL O2 - BHO: Freemake.YoutubeButton - {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} - mscoree.dll (file missing) O3 - Toolbar: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O3 - Toolbar: MoneyMillionaire Toolbar - {d28c7e56-2cc6-415c-8727-d71334085926} - mscoree.dll (file missing) O3 - Toolbar: QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing) O9 - Extra button: @C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\IE\IEPluginDownloader.dll,-4 - {FC0EA236-1C31-418e-BFCE-A76DDB7F1362} - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\IE\IEPluginDownloader.dll (HKCU) O9 - Extra 'Tools' menuitem: Freemake Video Downloader - {FC0EA236-1C31-418e-BFCE-A76DDB7F1362} - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\IE\IEPluginDownloader.dll (HKCU) O20 - AppInit_DLLs: c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download AdwCleaner by Xplode naar het bureaublad. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post aansluitend de inhoud van dit log in je volgende bericht, samen met een nieuw logje van HijackThis.

Zolang de aanvallen van buitenaf komen en Norton bklokkeert deze, bewijst dit alleen maar dat de AV-programma (en eventueel firewall) hun werk perfect doen.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Search R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download AdwCleaner by Xplode naar het bureaublad. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post aansluitend de inhoud van dit log in je volgende bericht.

Dit ziet er netjes uit ... krijg je nu nog meldingen van mixidj ?

Laat Norton dan maar even verder actief ... houden we wel rekening mee bij de beoordeling van het log van zoek.exe.

Kijk HIER eens ... alle nuttige informatie over Dropbox verzameld !

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Mixi Dj Search R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file) O4 - Startup: AutorunsDisabled Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download AdwCleaner by Xplode naar het bureaublad. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post aansluitend de inhoud van dit log in je volgende bericht, samen met een nieuw logje van HijackThis.

Uit ultieme voorzorg, zou ik - in jouw geval - toch de wachtwoorden op de belangrijkste zaken waar je moet inloggen wijzigen. Dit is een veiligheidsmaatregel die je bij problemen, best altijd neemt. P.S. : maak voor die andere computer graag een nieuw topic aan ... en sluit dit topic af door op "markeer als opgelost" hieronder te tokkelen ! Dat houdt de zaken overzichtelijk ! Tot de volgende ;-)

Dit ziet er netjes uit ... Combofix heeft zijn werk gedaan. Mag je nu verwijderen: Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht/Programma’s en bestanden zoeken en typ daar: ComboFix /Uninstall (met spatie voor de /). Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Indien je die melding over het "beveiligd netwerk' nog krijgt, mag je daar een vinkje zetten (dan wordt dit volgende keer niet meer vermeld).

Dan gaat we een uitgebreidere zoekactie doen: Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik op de knop "Options" en vink nu de onderstaande opties aan. Recently Created Startup Information Installed Programs Firefox Look Chrome Look Firefox Defaults Reset Chrome Reset IE proxy IE Defaults Auto Clean [*] Klik nu op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht.

Neen, er zit nog iets ongewenst in dit controlelogje. Download ComboFix van één van de onderstaande locaties naar het bureaublad. Bleeping Computer Info Spyware Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes. Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste). Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok". Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd. Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt. Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd. Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal. Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. * Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer. Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering. Illegal operation attempted on a registry key that has been marked for deletion.

Het was inderdaad de bedoeling om van de eerste PC nog een controlelogje van HijackThis te plaatsen, na het uitvoeren van Malwarebytes. Wil je dat nog even doen en meteen ook even melden of je nog vreemde gedragingen van je antivirusprogramma vaststelt nu ? Voor de duidelijkheid heb ik het nieuwe logje van PC 2 verwijderd. Daar kunnen we mee beginnen als deze is afgehandeld ;-)

En hoe staat het nu met de Search Results ?

In bericht 5 zit alleen het logje van Malwarebytes van de eerste computer en geen log van HijackThis. In bericht 6 meld je dat het een log is van de tweede computer ? Ofwel is dit log in bericht 6 dat van de eerste computer, ofwel is het van de tweede computer en ontbreekt dat van computer 1. Kan je dat even verduidelijken, dan a.u.b. ?