[OPGELOST] Vervelende pop -ups! Aargghhh!

[Xeno]

Hoi CynthiaS,

Dat is vlug, mag ik een verse HJT log zien.

Groetjes,

Xeno

Update, Virtumondo MOET op je bureaublad staan, en niet in een TEMP file, even overdoen.

[CynthiaS]

Sorry, ik had het niet goed geaan.. dit is de goeie:

[04/18/2008, 20:59:59] - VirtumundoBeGone v1.5 ( "C:\Users\Wou_Cyn_Na_Tho_Sil\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KVF8BC6Q\VirtumundoBeGone[1].exe" )

[04/18/2008, 21:00:03] - Detected System Information:

[04/18/2008, 21:00:04] - Windows Version: 6.0.6000,

[04/18/2008, 21:00:04] - Current Username: Wou_Cyn_Na_Tho_Sil (Admin)

[04/18/2008, 21:00:04] - Windows is in NORMAL mode.

[04/18/2008, 21:00:04] - Searching for Browser Helper Objects:

[04/18/2008, 21:00:04] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Help bij koppelingen)

[04/18/2008, 21:00:04] - BHO 2: {1E8A6170-7264-4D0F-BEAE-D42A53123C75} ()

[04/18/2008, 21:00:04] - WARNING: BHO has no default name. Checking for Winlogon reference.

[04/18/2008, 21:00:04] - Checking for HKLM\...\Winlogon\Notify\NppBho

[04/18/2008, 21:00:04] - Key not found: HKLM\...\Winlogon\Notify\NppBho, continuing.

[04/18/2008, 21:00:04] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)

[04/18/2008, 21:00:04] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)

[04/18/2008, 21:00:04] - BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)

[04/18/2008, 21:00:04] - Finished Searching Browser Helper Objects

[04/18/2008, 21:00:04] - Finishing up...

[04/18/2008, 21:00:04] - Nothing found! Exiting...

[04/18/2008, 21:47:11] - VirtumundoBeGone v1.5 ( "C:\Users\Wou_Cyn_Na_Tho_Sil\Desktop\VirtumundoBeGone.exe" )

[04/18/2008, 21:47:16] - Detected System Information:

[04/18/2008, 21:47:16] - Windows Version: 6.0.6000,

[04/18/2008, 21:47:16] - Current Username: Wou_Cyn_Na_Tho_Sil (Admin)

[04/18/2008, 21:47:16] - Windows is in NORMAL mode.

[04/18/2008, 21:47:16] - Searching for Browser Helper Objects:

[04/18/2008, 21:47:16] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Help bij koppelingen)

[04/18/2008, 21:47:16] - BHO 2: {1E8A6170-7264-4D0F-BEAE-D42A53123C75} ()

[04/18/2008, 21:47:16] - WARNING: BHO has no default name. Checking for Winlogon reference.

[04/18/2008, 21:47:16] - Checking for HKLM\...\Winlogon\Notify\NppBho

[04/18/2008, 21:47:16] - Key not found: HKLM\...\Winlogon\Notify\NppBho, continuing.

[04/18/2008, 21:47:16] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)

[04/18/2008, 21:47:16] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)

[04/18/2008, 21:47:16] - BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)

[04/18/2008, 21:47:17] - Finished Searching Browser Helper Objects

[04/18/2008, 21:47:17] - Finishing up...

[04/18/2008, 21:47:17] - Nothing found! Exiting...

[CynthiaS]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:50:53, on 17-4-2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16643)

Boot mode: Normal

Running processes:

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Program Files\SurfRight\Caretaker\CaretakerService.exe

C:\Windows\system32\svchost.exe

C:\Program Files\SurfRight\Caretaker\AntispamService.exe

C:\Windows\system32\Dwm.exe

C:\Program Files\SurfRight\Caretaker\CaretakerProxy.exe

C:\Program Files\SurfRight\Caretaker\CaretakerUpdater.exe

C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\Windows\system32\svchost.exe

C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\System32\rundll32.exe

C:\Windows\RtHDVCpl.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\SurfRight\Caretaker\Notifier.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\System32\rundll32.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Windows\system32\WerCon.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\system32\rundll32.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\IncrediMail\bin\IMApp.exe

C:\Program Files\Spyware Doctor\pctsGui.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\explorer.exe

C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: Norton-werkbalk weergeven - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [recinfo756] c:\RecInfo\RecInfo.exe

O4 - HKLM\..\Run: [recinfo] RecInfo.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\vtUmKbaa.dll,#1

O4 - HKLM\..\Run: [CaretakerNotifier] C:\Program Files\SurfRight\Caretaker\Notifier.exe

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\WOU_CY~1\AppData\Local\Temp\fccdccBS.dll,c

O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\WOU_CY~1\AppData\Local\Temp\xxywXOeB.dll,#1

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MS Juan] rundll32 "C:\Users\WOU_CY~1\AppData\Local\Temp\oumtfdio.dll",run

O4 - HKCU\..\Run: [500ba864] rundll32.exe "C:\Users\WOU_CY~1\AppData\Local\Temp\dgcdmfli.dll",b

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Caretaker Antispam Service (CaretakerAntispam) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\AntispamService.exe

O23 - Service: Caretaker Proxy (CaretakerProxy) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\CaretakerProxy.exe

O23 - Service: Caretaker Service (CaretakerSvc) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\CaretakerService.exe

O23 - Service: Caretaker Updater (CaretakerUpdate) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\CaretakerUpdater.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Wachtwoordvalidatie voor Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--

End of file - 11212 bytes

[Xeno]

Hoi CynthiaS,

Wat moet ik nu nog duidelijk maken voor je PC clean te maken.

Hitmanpro en zijn trial versies MOETEN van je PC.

Virtumondo MOET runnen van je bureaublad, wil je svp eens de richtlijnen volgen, of heb je liever dat ik een HJT fix geef zonder resultaat? Ik kan dat en je lijnen laten fixen, maar ken de uitkomst, dus zo werkt dat niet bij een besmetting in de aard die jij hebt, sorry.

Groetjes,

Xeno

PS. Indien je iets niet goed begrijpt, vraag het dan.

[CynthiaS]

Als ik bij mijn programma's kijk dan staat hitmanpro niet meer op mijn pc, waar kn ik hem verder nog verwijderen?

[CynthiaS]

En virtumundo staat op mijn bureaublad.

[Xeno]

Hoi CynthiaS,

OK dan, maar ik zie volgende:

VirtumundoBeGone v1.5 ( "C:\Users\Wou_Cyn_Na_Tho_Sil\AppData\Local\Microso ft\Windows\Temporary Internet Files\Content.IE5\KVF8BC6Q\VirtumundoBeGone[1].exe" )

Gestart vanuit: C:\Users\Wou_Cyn_Na_Tho_Sil\Desktop\ComboFix.exe

We gaan het dan maar doen waarover we beschikken.

1. Clean de Cache and Cookies in IE:

• ° Sluit Internet Explorer.
  ° Ga naar Configuratiescherm > Internet Opties > tab Algemeen
  ° Bij browsergeschiedenis klik je op Verwijderen, dit zal een nieuw venster openen.
  ° Druk op volgende om te verwijderen en klik daarna op ok:
  ° Bestanden verwijderen.
  ° Cookies verwijderen.
  ° Geschiedenis verwijderen.
  

Clean de Cache and Cookies in Firefox (In geval Firefox geïnstalleerd is):

• ° Ga naar Extra > Opties.
  ° Klik Privacy in het menu.
  ° Klik op de knop Nu wissen onderaan. Een nieuw venster zal openen.
  ° Vink alles aan bij 'de volgende gegevens nu wissen.'
  ° Klik op de Privégegevens nu opruimen knop.
  

Clean andere Temporary files + Prullenbak:

• ° Ga naar start > uitvoeren en typ: cleanmgr en klik ok.
  ° Laat het je systeem scannen op bestanden die moeten verwijderd worden.
  ° Zorg er wel voor dat je daar enkel maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt.
  ° Klik daarna op ok.
  

2. Open een kladblokbestand.

Kopieer onderstaande (alles wat vetgedrukt is) in dit kladblokbestand.

@ECHO OFF

IF EXIST log.txt DEL log.txt

ECHO Deleting files>>log.txt

FOR %%g in (

C:\Windows\system32\vtUmKbaa.dll) DO (

IF EXIST %%g (

ATTRIB -r -s -h %%g

DEL %%g

IF EXIST %%g (

ECHO %%g not deleted>>log.txt

) ELSE (

ECHO %%g deleted>>log.txt)

) ELSE (

ECHO %%g not found>>log.txt))

START NOTEPAD.EXE log.txt

Ga naar Bestand - Opslaan als.

Bij 'Opslaan in' kies je: Bureaublad

Bij 'Bestandsnaam' zet je: del.bat

Bij 'Opslaan als type' selecteer je: Alle bestanden (*.*).

Klik op de knop Opslaan.

Dubbelklik op del.bat en post de inhoud van de logfile die opent.

3. Download: RVAXO.exe

• Sla het bestand op je bureaublad op, dubbelklik het en laat het uitpakken naar je bureaublad.
  
• Open nu de map RVAXO op je bureaublad en zoek het volgende bestand op: RunMe.cmd
  Rechtsklik RunMe.cmd en kies voor Run as Administrator.
  Daarna mag je RunMe.cmd dubbelklikken.
  Er zal een cmd-schermpje openen, daarin zullen snel enkele regels over niet gevonden bestanden voorbijkomen, dit is normaal.
  
• Mogelijk start er ook een uninstaller van een rogue scanner op
  sluit deze niet af maar volg eventuele aanwijzingen en laat deze gewoon zijn werk doen.
  
• Daarna zal je PC herstarten, na de herstart opent het cmd-venster van RVAXO opnieuw.
  Laat deze lopen en wacht tot er een logfile opent: C:\RVAXO-results.log
  
• Herstart je computer niet vanzelf, of start de tool niet na de reboot, doe dit dan handmatig.
  
• Post de inhoud van de logfile in je volgende bericht tesamen met een nieuw logje van HijackThis.
  

Succes,

Xeno:)

[kape]

OK dan, maar ik zie volgende:

VirtumundoBeGone v1.5 ( "C:\Users\Wou_Cyn_Na_Tho_Sil\AppData\Local\Microso ft\Windows\Temporary Internet Files\Content.IE5\KVF8BC6Q\VirtumundoBeGone[1].exe" )

Mag ik even tussenkomen Jullie hebben allebei een beetje gelijk. Het is enkel het logje van Virtumondo dat voor verwarring zorgt. Dat is blijkbaar samengesteld uit twee verschillende rapportjes van twee verschillende runs, waar 1 x de lijn in voorkomt van Xeno VirtumundoBeGone v1.5 ( "C:\Users\Wou_Cyn_Na_Tho_Sil\AppData\Local\Microso ft\Windows\Temporary Internet Files\Content.IE5\KVF8BC6Q\VirtumundoBeGone[1].exe" ) en 1 x de correcte lijn van CynthiaS VirtumundoBeGone v1.5 ( "C:\Users\Wou_Cyn_Na_Tho_Sil\Desktop\VirtumundoBeG one.exe" ), waaruit blijkt dat VirtumondoBeGone wél op het bureauiblad staat. Het laatste deel is dus wel correct om mee verder te werken. Niet dat dit veel uitmaakt voor de verdere behandeling, maar alleen maar om even dit misverstand uit de wereld te helpen

[CynthiaS]

log van del.bat:

Deleting files

C:\Windows\system32\vtUmKbaa.dll not found

[CynthiaS]

Hoi CynthiaS,

3. Download: RVAXO.exe

• Sla het bestand op je bureaublad op, dubbelklik het en laat het uitpakken naar je bureaublad.
  
• Open nu de map RVAXO op je bureaublad en zoek het volgende bestand op: RunMe.cmd
  Rechtsklik RunMe.cmd en kies voor Run as Administrator.
  Daarna mag je RunMe.cmd dubbelklikken.
  Er zal een cmd-schermpje openen, daarin zullen snel enkele regels over niet gevonden bestanden voorbijkomen, dit is normaal.
  
• Mogelijk start er ook een uninstaller van een rogue scanner op
  sluit deze niet af maar volg eventuele aanwijzingen en laat deze gewoon zijn werk doen.
  
• Daarna zal je PC herstarten, na de herstart opent het cmd-venster van RVAXO opnieuw.
  Laat deze lopen en wacht tot er een logfile opent: C:\RVAXO-results.log
  
• Herstart je computer niet vanzelf, of start de tool niet na de reboot, doe dit dan handmatig.
  
• Post de inhoud van de logfile in je volgende bericht tesamen met een nieuw logje van HijackThis.
  

Succes,

Xeno:)

Dit werkt niet.

Ik heb het precies volgens jouw instructies gedaan, maar ik krijg geen logfile. Ik zal wel een nieuw hijack this log plaatsen, misschien weet je wat ik fout doe?