kape

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MyStart by IncrediBar.com Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Ga naar Start – Uitvoeren/Programma’s en bestanden zoeken en tik in: sc stop "PC Performer Manager" Druk op Enter. Ga naar Start – Uitvoeren/Programma’s en bestanden zoeken en tik in: sc delete "PC Performer Manager" Druk op Enter. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Zoeken R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {0cc09160-108c-4759-bab1-5c12c216e005} - (no file) O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files (x86)\BrowserCompanion\jsloader.dll O2 - BHO: CrossriderApp0005060 - {11111111-1111-1111-1111-110011501160} - C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.dll O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2.6.4\PriceGongIE.dll O2 - BHO: SpecialSavings - {74F475FA-6C75-43BD-AAB9-ECDA6184F600} - C:\Program Files (x86)\SpecialSavings\SpecialSavingsSinged.dll O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - (no file) O2 - BHO: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files (x86)\Softonic\Softonic\1.6.7.4\bh\Softonic.dll O3 - Toolbar: (no name) - {8dcb7100-df86-4384-8842-8fa844297b3f} - (no file) O3 - Toolbar: Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files (x86)\Softonic\Softonic\1.6.7.4\SoftonicTlbr.dll O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file) O4 - HKLM\..\Run: [browser companion helper] C:\Program Files (x86)\BrowserCompanion\BCHelper.exe /T=3 /CHI=clbfjfbnelcflpgpklppgplejolacbej O9 - Extra button: SpecialSavings - {A69A551A-1AAE-4B67-8C2E-52F8B8A19504} - C:\Program Files (x86)\SpecialSavings\SpecialSavingsSinged.dll O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing) O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing) O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Ga naar deze locatie C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe en rechtsklik op het bestand hijackthis.exe. Krijg je dan de optie "uitvoeren als administrator" niet bij je opdrachten ?

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\windows\system32\drivers\ofvhvac.sys Folder:: c:\documents and settings\Marijke\Local Settings\Application Data\Babylon c:\documents and settings\Marijke\Application Data\Babylon Driver:: cvxxed Firefox:: FF - ProfilePath - c:\documents and settings\Harrie\Application Data\Mozilla\Firefox\Profiles\rqv5syvk.default\ FF - prefs.js: browser.search.selectedengine - FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=112470&tt=230512_54x FF - user.js: extensions.BabylonToolbar_i.babExt - FF - user.js: extensions.BabylonToolbar_i.srcExt - ss FF - user.js: extensions.BabylonToolbar_i.id - 78d34d9f000000000000001f81000830 FF - user.js: extensions.BabylonToolbar_i.hardId - 78d34d9f000000000000001f81000830 FF - user.js: extensions.BabylonToolbar_i.instlDay - 15493 FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1716:54 FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar FF - user.js: extensions.BabylonToolbar_i.aflt - babsst FF - user.js: extensions.BabylonToolbar_i.smplGrp - none FF - user.js: extensions.BabylonToolbar_i.tlbrId - base FF - user.js: extensions.BabylonToolbar_i.instlRef - sst Sla dit bestand op je bureaublad op als CFScript. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Verwijder de bestaande versie van Malwarebytes in de normale modus via Software. Download dan een nieuwe versie HIER. Normaal mag dit geen enkele invloed hebben op Avast en moet je deze onafhankelijk kunnen laten scannen via de snelkoppeling op je bureaublad.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Firefox:: FF - ProfilePath - c:\users\joost\AppData\Roaming\Mozilla\Firefox\Profiles\3eqxt9b2.default\ FF - prefs.js: browser.search.defaulturl - FF - prefs.js: browser.startup.homepage - FF - prefs.js: keyword.URL - Sla dit bestand op je bureaublad op als CFScript. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht. Download Unhide.exe naar het bureaublad, als u een melding krijgt dat het bestand mogelijk onveilig is kunt u dit negeren. Dubbelklik op "Unhide.exe" om de tool te starten. Let op!!! Windows Vista & 7 gebruikers dienen "Unhide.exe" als administrator uit te voeren "Rechtermuisknop uitvoeren als administrator", Wacht rustig af totdat de tool gereed is en doe in de tussentijd verder niets op de computer. Als de tool gereed is krijgt u het onderstaande scherm te zien, met de melding "Your files should now be visible"

Typ in de URL-bal van Firefox de opdracht about:config. Bevestig dat je voorzichtig zal zijn en typ in het zoekvak browser.search.defaultenginename en/of browser.search.order. Zit Babylon onder één van deze rubrieken, mag je die vervangen door je zoekmachine naar keuze.

We willen enkel weten op welke wijze onze gebruikers op PC Helpforum terechtgekomen zijn ... meer niet. Indien je hier al op geantwoord hebt, is dat prima

We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Ga in Firefox dan eens naar het zoekvak rechtsboven. Klik op het pijltje en dan krijg je alle zoekmachines te zien. Staat Babylon er bij, kan je hem daar verwijderen via 'zoekmachines beheren".

En krijg je Babylon nu nog ergens ongewenst ?

Download en installeer Speccy. Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren. Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!! Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Wil je in woord en beeld zien hoe je een logje van Speccy maakt en plaatst kun je dat Hier lezen. Ook Dit (KLIK) filmpje laat zien hoe je een Speccy-logje kan plakken in je antwoord. Na het plaatsen van je logje wordt dit door een expert nagekeken.

Vergeet zeker niet om de resten van de besmetting nog op te ruimen : Download CCleaner. Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten). In Windows 7 via Start -> Configuratiescherm -> Systeem & Beveiliging -> Systeem -> Systeembeveiliging -> schakel nu systeemherstel uit door de gewenste schijf te selecteren en op "configureren" te klikken. Klik nu op "verwijderen" om alle herstelpunten te verwijderen. Klik op "Toepassen" en "OK". Herstart nu de PC.

Jammer ... maar ook hier zijn de noodzakelijke items niet verwijderd. In "veilige modus" heb je dit zeker uitgevoerd, maar heb je dit ook met een administratoraccount gedaan ? Zo nee, wil je het dan nog eens in die combinatie herhalen.

Verwijder de huidige versie van HijackThis en download deze opnieuw. Probeer dan of het daarna wél lukt om de aangegeven items te fixen.

Dit schijnt niet uitgevoerd en/of niet gelukt te zijn : Ga naar Start – Uitvoeren/Programma’s en bestanden zoeken en tik in: sc stop MyWebSearchService Druk op Enter. Ga naar Start – Uitvoeren/Programma’s en bestanden zoeken en tik in: sc delete MyWebSearchService Druk op Enter. Lukt het nu al om de PC op te starten in normale modus. Zo ja, mag je daar de handeling met Malwarebytes uitvoeren (en hoef je dat niet meer in "veilige modus" te doen).

Dat is absoluut geen goed idee ... want dan zou je nog weinig aan computeren toekomen. Dit is een afwijking in HijackThis bij 64-bits-systemen en geen foutaanduiding. Laten staan dus ;-)Wat de politiebesmetting bestreft, mag je nog enkel de restjes ervan opruimen : Download CCleaner. Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten). In Windows 7 via Start -> Configuratiescherm -> Systeem & Beveiliging -> Systeem -> Systeembeveiliging -> schakel nu systeemherstel uit door de gewenste schijf te selecteren en op "configureren" te klikken. Klik nu op "verwijderen" om alle herstelpunten te verwijderen. Klik op "Toepassen" en "OK". Herstart nu de PC. Indien dit allemaal probleemloos verlopen is, mag je hieronder op "markeer als opgelost" tokkelen !

Ook nu zijn de aangeduide items nog aanwezig in je nieuwe logje. Dus zal je het nog eens moeten herhalen, zowel als "administrator" als in "veilige modus". De "veilige modus" bereik je door bij het opstarten van de PC constant op de F8-toets te blijven tokkelen. Dan kom je in een scherm terecht waar je kan kiezen voor de "veilige modus". Maak die keuze en ga in deze - iets andere uitziende - omgeving naar HijackThis om de items te fixen.

Problemen van de baan, dan is het tijd voor de “grote schoonmaak” : verwijderen van gebruikte programma’s, een cleaning en het verwijderen van de besmette herstelpunten. Verwijder Emsisoft Emergency Kit manueel. Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht/Programma’s en bestanden zoeken en typ daar: ComboFix /Uninstall Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download CCleaner. Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten). In Vista : via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. Indien dit allemaal probleemloos verlopen is, mag je hieronder op "markeer als opgelost" tokkelen !

Heb sterk mijn twijfels bij de resultaten van AVG ? Vooral omdat geen andere scanners besmettingen vinden en er in het lijstje van besmette bestanden zelfs bestanden van AVG zelf aanwezig zijn. Is dit een gratis versie van AVG die je in gebruik hebt ? Zo ja, verwijder deze dan eens en download een volkomen nieuwe gratis versie van het AV-programma. En dan daarna maar weer scannen met het nieuw exemplaar.

Op basis van beide logs, kan ik niet anders dan besluiten dat je van het poilitievirus verlost bent. Dan mag je inderdaad aan de opruiming van de restjes van de besmetting beginnen : Download CCleaner. Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten). In Vista : via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. Indien dit allemaal probleemloos verlopen is, mag je hieronder op "markeer als opgelost" tokkelen !

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: c:\users\Jeroen en Vicky\AppData\Roaming\Muuvno Sla dit bestand op je bureaublad op als CFScript. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\user.js Folder:: c:\documents and settings\bert\Application Data\Babylon c:\documents and settings\All Users\Application Data\Babylon c:\documents and settings\All Users\Application Data\SweetIM c:\documents and settings\bert\Application Data\MarketSamurai.6E37012E1CBD7F47B14488FCC715944F3EBDCEDC.1 c:\program files\Conduit c:\documents and settings\bert\Local Settings\Application Data\Conduit Sla dit bestand op je bureaublad op als CFScript. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: c:\users\Käyttäjä\AppData\Local\{EB217769-352A-4F53-A617-2BAB5EFDDB15} c:\users\Käyttäjä\AppData\Local\{4B9752C0-9A73-4048-BC97-0AC474599A05} c:\users\Käyttäjä\AppData\Local\{16AB21DC-E2F7-48C3-80B1-94B6045E35F1} c:\users\Käyttäjä\AppData\Local\{B16DB7C5-55E4-4642-B2B5-678384CCEE5A} c:\users\Käyttäjä\AppData\Local\{365E1898-39B4-444C-8940-840D8F4BACD1} c:\users\Käyttäjä\AppData\Local\{E8E69DF8-257C-4FE7-8DF9-1A01538E82A9} c:\users\Käyttäjä\AppData\Local\{6FC768EF-708A-4DA0-9FD6-52BFEFB228E6} c:\users\Käyttäjä\AppData\Local\{B2824425-7924-4687-BEC0-C4B0CE9B52B3} c:\users\Käyttäjä\AppData\Local\{536146F8-327E-41C4-BBBD-DCA9C3FF152A} c:\users\Käyttäjä\AppData\Local\{B4257EAD-842B-4E47-A573-762FA82DA576} c:\users\Käyttäjä\AppData\Local\{16C17530-B025-4C7A-8993-7928BEB7FD04} c:\users\Käyttäjä\AppData\Local\{0D1C91D5-4E6C-461D-964E-6578C9C336AF} c:\users\Käyttäjä\AppData\Local\{C6952152-183A-4E7D-81F8-3A44D4A96E0A} c:\users\Käyttäjä\AppData\Local\{6233EE01-8634-4FB8-89D5-84F54F3FB1A1} c:\users\Käyttäjä\AppData\Local\{08B37848-D119-4B93-9EA4-ED9130EA8F42} c:\users\Käyttäjä\AppData\Local\{E05FF9C1-37B5-40A8-8566-57C2B8ACD89D} c:\users\Käyttäjä\AppData\Local\{9638514F-9252-4706-BFF5-26D13662BFE6} c:\users\Käyttäjä\AppData\Local\{F6FF3EC6-FF3C-4F29-B2F5-80708974EB30} c:\users\Käyttäjä\AppData\Local\{F47AFC0C-4AD1-47CE-8BAD-41DA78361AFD} c:\users\Käyttäjä\AppData\Local\{DCCD7D90-F8D7-4A78-951F-D9017E4C79B3} c:\users\Käyttäjä\AppData\Local\{7A9DD991-03DC-4FBB-BDF6-2D542D8B9627} c:\users\Käyttäjä\AppData\Local\{5A6D7CC7-E0E4-4253-91A2-7A09C98C7389} c:\users\Käyttäjä\AppData\Local\{512F05BA-FFB8-4F66-8EAD-F43E7C95FBAE} c:\users\Käyttäjä\AppData\Local\{192C6023-E3CF-4FEE-B8A8-E13440C82271} c:\users\Käyttäjä\AppData\Local\{34B58BD5-7D29-4917-BEA4-03CE962D3369} c:\users\Käyttäjä\AppData\Local\{A4B69BD2-E85A-4708-8901-F8946592E42E} c:\users\Käyttäjä\AppData\Local\{199ECE22-0AF1-4C5A-9B91-0FD0101C26BE} c:\users\Käyttäjä\AppData\Local\{579F12F6-8FA0-4C67-8492-86595B8B8F86} c:\users\Käyttäjä\AppData\Local\{DBBF05EB-0C5E-40BD-9941-6F95C373D743} c:\users\Käyttäjä\AppData\Local\{F92EEFBA-A6F8-4C37-93CF-DDF1D7B398E4} c:\users\Käyttäjä\AppData\Local\{F6B80AEC-AEC7-4E25-82FA-FDA2AFF6C477} c:\users\Käyttäjä\AppData\Local\{5EA439C9-446D-41EA-8E40-E86DC5A564C0} c:\users\Käyttäjä\AppData\Local\{A9820222-2C83-4F06-9357-5E0B04601206} c:\users\Käyttäjä\AppData\Local\{5FE59A75-05D5-429A-8D2C-2B579B893B9F} c:\users\Käyttäjä\AppData\Local\{9791C897-6607-49AC-84E0-C84AD50CED0D} c:\users\Käyttäjä\AppData\Local\{584ECBE8-07B9-4554-8DEE-9B4F679AC0BF} c:\users\Käyttäjä\AppData\Local\{62D8838E-2CB5-4678-8A48-7A542AB29C85} c:\users\Käyttäjä\AppData\Local\{5EAA45CB-E034-44D8-A3B1-A4A4C54CB739} c:\users\Käyttäjä\AppData\Local\{BD441C96-AE10-40AD-B9FA-56ED1EAA890F} c:\users\Käyttäjä\AppData\Local\{209BF861-38CF-4357-A9F6-A7A84E66FC0E} c:\users\Käyttäjä\AppData\Local\{0A31460F-65FA-4D1C-A42A-08079D85D0BA} c:\users\Käyttäjä\AppData\Local\{4FF72D32-2F2A-4B10-951E-E1554BD4FEBE} c:\users\Käyttäjä\AppData\Local\{4C3637DE-5971-40C3-88C0-E8E9022E9675} c:\users\Käyttäjä\AppData\Local\{82839D65-4653-4CDC-8074-6FC6337C6491} c:\users\Käyttäjä\AppData\Local\{A451B388-4963-41E2-BDDB-D64E53B5EBD9} c:\users\Käyttäjä\AppData\Local\{809D7944-31A8-4B7E-AC5D-020F4AE30082} c:\users\Käyttäjä\AppData\Local\{7945C838-18DB-4D10-8D5D-EABDD9902D4E} c:\users\Käyttäjä\AppData\Local\{AB4F4AD2-E610-4E84-B384-52D81AE29580} c:\users\Käyttäjä\AppData\Local\{44BAE1C4-A973-45DC-9301-35179C6E5CAB} c:\users\Käyttäjä\AppData\Local\{9D0AF847-B7B0-4868-8725-8388C5F30D8B} c:\users\Käyttäjä\AppData\Local\{F08751D6-2EE7-4258-9496-A71378949428} c:\users\Käyttäjä\AppData\Local\{0127B4E4-1F52-41AF-987B-1064603B69B0} c:\users\Käyttäjä\AppData\Local\{6B34229D-09A3-4170-B12D-FC54BE128949} c:\users\Käyttäjä\AppData\Local\{A3EC986A-4ABA-44C5-8389-C587BC238E00} c:\users\Käyttäjä\AppData\Local\{DD923A33-5FA8-44C9-9032-EDB07FEEED00} c:\users\Käyttäjä\AppData\Local\{51874EA6-1E09-4183-82E4-C027B4B433E0} c:\users\Käyttäjä\AppData\Local\{4B5C2368-2246-418F-BC6F-A196EAE1F869} c:\users\Käyttäjä\AppData\Local\{D9A8DD76-0EDD-48BD-AAA4-74523B59B414} c:\users\Käyttäjä\AppData\Local\{F54F4EB5-067C-4869-8D66-8FF9F5137E71} c:\users\Käyttäjä\AppData\Local\{417BF0DB-87C6-48D6-A681-B7BA4114A67A} c:\users\Käyttäjä\AppData\Local\{4938330F-984F-4CA7-A95F-32D2E76FABE8} Sla dit bestand op je bureaublad op als CFScript. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. 2. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. 3. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. 4. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. 5. Wanneer ComboFix klaar is, zal het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.