kape

Als ik jou was zou ik die CCleaner behouden. Dat is een erg degelijk en praktisch programma waarmee je op regelmatige basis een opkuis van je PC kan doen. Om de 14 dagen of maandelijks eens laten scannen lijkt me nuttig en aangewezen om overbodige bestanden te verwijderen en fouten in je register te herstellen. Die SDFix en HiJackThis zijn enkel nodig bij probleemoplossing en kan je dus best verwijderen. Mocht je toch nieuwe problemen krijgen, dan kan je deze terug downloaden in hun actuele versie. En voor de rest : graag gedaan :laugh:

Dat ziet er goed uit en vermits je geen problemen meer hebt lijkt dit ook te kloppen in de praktijk. Dan gaan we nog even de gebruikte programma's opkuisen, je PC cleanen en de oude herstelpunten verwijderen ... en dan kunnen de boeken hier dicht. Verwijderen Combofix: Start -> Uitvoeren en typ: combofix /u Combofix wordt verwijderd en een nieuw systeemherstelpunt wordt aangemaakt. Download CCleaner. Installeer het en start het op. Klik in de linkse kolom op “Opties”. Selecteer het tabblad ‘Geavanceerd’ en haal het vinkje weg voor “Verwijder alleen tijdelijke bestanden in de Windows systeemmap die ouder zijn dan 48 uur” en sluit hierna het programma. Start CCleaner op en klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scannen voor fouten’. Als er fouten gevonden worden klik je op ”alle fouten herstellen” en ”OK”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel". - Zet een vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Windows vraagt of je dat zeker weet. - Klik "Ja". - Klik "OK". - Start de pc opnieuw op. - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?" - Klik "Ja". - Verwijder het vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Klik "OK". - Start de pc opnieuw op - Er is nu een nieuw herstelpunt aangemaakt.

Heb nog wat meer twijfelachtige gevallen uit het log verwijderd. Wat mij betreft hoort die Page Puppy daar eigenlijk ook tussen, maar als de gebruiker dit programma kent en vertrouwt, laten we dat voor wat het waard is. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Startpagina.nl - alles op een rijtje! O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing) O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Rocket%20Mania/Images/stg_drm.ocx O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Rocket%20Mania/Images/armhelper.ocx O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte map : C:\Program Files\AskTBar En er zitten blijkbaar twee antivirusprogramma’s op de PC : Antivir en NOD32. Dat geeft alleen maar aanleiding tot conflicten. Best eentje ervan verwijderen. En dan lezen we wel of het dit keer tot een blijvend resultaat heeft geleid.

Dat ziet er perfect uit. Wat mij betreft, ben je door de problemen heen. Proficiat ! Om de boel nog een beetje op te kuisen zou je dit nog even moeten uitvoeren : verwijderen Combofix, cleaning en besmette herstelpunten verwijderen. Verwijderen Combofix: Start -> Uitvoeren en typ: combofix /u Combofix wordt verwijderd en een nieuw systeemherstelpunt wordt aangemaakt. Download CCleaner. Installeer het en start het op. Klik in de linkse kolom op “Opties” . Selecteer het tabblad ‘Geavanceerd’ en haal het vinkje weg voor “Verwijder alleen tijdelijke bestanden in de Windows systeemmap die ouder zijn dan 48 uur” en sluit hierna het programma. Start CCleaner op en klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scannen voor fouten’. Als er fouten gevonden worden klik je op ”alle fouten herstellen” en ”OK”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten in die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel". - Zet een vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Windows vraagt of je dat zeker weet. - Klik "Ja". - Klik "OK". - Start de pc opnieuw op. - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?" - Klik "Ja". - Verwijder het vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Klik "OK". - Start de pc opnieuw op - Er is nu een nieuw herstelpunt aangemaakt Je kan nu een verse MSN downloaden.

Fantastisch. Dan kunnen hier de boeken dicht

Combofix moet je uninstallen. Dat doe je zo : ga naar start -> uitvoeren en typ: combofix /u Combofix wordt verwijderd en een nieuw systeemherstelpunt wordt aangemaakt. Dan is ook die C:\Qoobox-map (normaal) mee opgeruimd. Anders mag je die map verwijderen via Winfows Verkenner. HiJackThis kan je laten staan of verwijderen (dat is eigen keuze) en ATF heb je normaal gewoon laten runnen en niet opgeslagen op je harde schijf. Mocht dit toch zo zijn dan beslis je ook zelf of je dit houdt of niet. Zowel HJT als ATF kan je - ook in gewone omstandigheden - af en toe wel eens laten werken (bij wijze van info over en schoonmaak van je PC).

Wat mij btreft is alles OK nu. Je kan een nieuwe MSN downloaden. En dan lezen we het wel, mocht er nog iets mislopen.

Heb je alle Messengers al verwijderd, want er zijn nog duidelijke sporen van te vinden ? Zo niet, allemaal uninstallen voor je de volgende stap zet. Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\WINDOWS\system32\tmp.reg C:\Start_.cmd C:\WINDOWS\system32\nsgcpshj.dll C:\WINDOWS\system32\rstwa.ini2 C:\WINDOWS\system32\Uharc.exe C:\WINDOWS\system32\jjkkj.ini2 C:\WINDOWS\system32\klkkj.ini2 C:\WINDOWS\system32\opqss.ini2 C:\WINDOWS\system32\qqtwa.ini2 C:\WINDOWS\system32\perfh013.dat C:\WINDOWS\system32\perfc013.dat C:\Documents and Settings\kimsie\Application Data\urlredir.cfg C:\WINDOWS\system32\rqtss.ini2 C:\WINDOWS\system32\llnmp.ini2 C:\WINDOWS\system32\rrutv.ini2 C:\WINDOWS\system32\vvvwa.ini2 C:\WINDOWS\imsins.BAK C:\WINDOWS\system32\dmnvxtpy.ini C:\WINDOWS\system32\sjyeryjy.ini C:\WINDOWS\system32\msjhtdxc.ini C:\WINDOWS\system32\ddwdesqv.ini Folder:: C:\VundoFix Backups C:\!KillBox C:\Program Files\Messenger C:\Program Files\Messenger Plus! Live Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "msnmsgr"="C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.e xe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\awtsr.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1\MsnMsgr.Exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-disabled] "spa_start"=C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende antwoord samen met een nieuw logje van HijackThis.

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ser vices.exe Klik op 'Fix checked' om de items te verwijderen. Download en bewaar SDFix op je bureaublad. Dubbelklik op SDFix.exe en kies voor Install om het tooltje uit te pakken in een eigen map op je bureaubad. Herstart dan je pc in veilige modus. In veilige modus, open de SDFix map op je bureaublad en dubbelklik op RunThis.bat om het tooltje te starten. Typ Y om het clean proces te starten. het verwijdert alle Trojan Services of Registry Entries die met deze infectie te maken hebben, als het tooltje klaar is zal het jou vertellen om eender welke toets te drukken om je pc te herstarten, doe dit ook. Wanneer de pc herstart zal het tooltje opnieuw runnen en het opruimproces beëindigen en je de melding Finished tonen, druk dan op eender welke toets om het scriptje te beëindigen en je bureaublad zullen tevoorschijn komen. Wanneer je bureaublad icoontjes verschijnen zal het rapportje van SDFix openen en ook in de map bewaren onder de naam Report.txt. Kopieer en plak nu de inhoud van dat rapportje hier met een nieuw HJT logje.

Tja, uit dat nieuwe log blijkt hetzelfde als uit het oude. Er zitten besmette bestanden in die enkel (automatisch) kunnen opgekuist worden door Combofix te laten runnen of die je handmatig in je register moet verwijderen. Het zijn deze sleutels in je register die telkens opnieuw de besmette bestanden op je PC in ere houden. Als je daarmee niet aan de slag wil/kan, dan zitten we natuurlijk met een groot probleem. En met een log van HJT alleen, geraken we daar niet uit. Wat Combofix betreft lijkt het me vreemd dat je die niet aan de praat krijgt. Ik heb hem hier net nog eens uitgetest met een zelfde configuratie : Windows XP SP 2 en die loopt als een trein. In welk stadium van de download- of opstartprocedure krijg je de melding dat die niet geschikt is voor jouw systeem ? En Smitfraud heeft wel eventjes tijd nodig, maar zeker geen uren. Vreemd allemaal. En dan het register : dat lijkt inderdaad op een janboel, maar eens je er even mee werkt, zal je ongetwijfeld de sleutels die je moet verwijderen makkelijk kunnen terugvinden. Gebruik daarvoor de zoekfunctie. Bovenaan in het scherm klik je op "Bewerken" en dan op "Zoeken". In het opstaande veldje tik je dan de bestandsnaam in waar je naar op zoek bent : bvb. die nsgcpshj.dll uit het eerste item. De search komt uit op dit bestand en dan vergelijk je of je de volledige root van dit bestand : [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F}] "BMef4f7638"="C:\WINDOWS\system32\nsgcpshj.dll " te pakken hebt. Is dit zo, dan verwijder je dit bestand ter plekke door rechtsklikken en verwijderen te gebruiken. En dit doe je zo voor alle 4 de items. Daarmee zou de bron van alle kwaad moeten weggenomen zijn en kunnen we verder aan de slag. Probeer eens of het zo lukt en dan lees ik wel hoe het afgelopen is. Succes ermee !

Dat lijkt erg op een besmetting met spyware/adware. Download HiJackThis, maak een logje en hang het in een volgend bericht. Dan kijken we even mee wat de oorzaak kan zijn van die pop-ups.

Keuze zat : Windows Live Messenger HIER downloaden of MSN Messenger HIER downloaden. AVG Free HIER downloaden.

Dit is een log van een update van Windows voor msxml4 uit 2006. Enerzijds heeft dit bestand geen enkele actuele functie meer, zodat je het perfect zou kunnen verwijderen. Anderzijds is het zo klein dat je het net zo goed kan laten staan op je PC, dan loop je zeker geen risico dat er toch iets fout gaat. Dat is andere koek. Dat zou wel eens kunnen verwijzen naar een Trojaan op je PC. Is dat een recent bestand of dateert dat ook van 2006 ? Kun je daar meer info over achterhalen ?

Download Deckard's System Scanner naar je Bureaublad. Sluit alle toepassingen en vensters. Dubbelklik op dss.exe om het te activeren, en volg de aanwijzingen. Wanneer de scan volledig is, zal een tekstbestand - main.txt - openen. Kopiëer (Ctrl+A gevolgd door Ctrl+C) en plak (Ctrl+V) de inhoud van main.txt in je volgende antwoord Sommige firewalls kunnen waarschuwen dat sigcheck.exe probeert verbinding te maken met het internet. Zorg dat sigcheck.exe toelating krijgt om dit te doen. Tevens kan het gebeuren dat je antivirus DSS als verdacht aangeeft of zelfs probeert te verwijderen. Laat je antivirus dit niet verwijderen ! (In dit geval is het misschien beter om tijdens de scan van DSS je antivirus tijdelijk uit te schakelen).

Heb je momenteel nog problemen ? Of is alles OK ?

Download Combofix.exe en zet het op je Bureaublad. Uninstall je MSN (zoals eerder al gemeld). Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ser vices.exe O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup Klik op 'Fix checked' om de items te verwijderen. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan Ken jij dit programma : C:\WINDOWS\system32\KADxMain.exe. En zo ja, wat mag dat dan wel zijn ? Hang nadat je alles hebt uitgevoerd een nieuw log van HJT en het log van Combofix aan een volgend bericht.

Dat klopt niet helemaal. In je vorige melding ging het om Combofix en niet om Comboscan, een deel van een woordje verschil ... maar wel twee verschillende progjes. Maar in mijn vorig bericht heb ik al een methode uitgelegd om het zonder één van beide te moeten doen. Hoewel ik het vreemd blijf vinden dat geen van de twee bij jou zou werken. Maar goed ... alles kan in de computerwereld.

Wacht nog eventjes met die Comboscan. Werk nog eerst volgende stappen even af. Download SmitfraudFix.zip. Pak het uit naar je bureaublad. Start je PC op in Veilige Modus, open de map SmitfraudFix en dubbelklik op Smitfraudfix.cmd. Kies optie 2 (Clean) om alle besmette bestanden te laten verwijderen. Als er gevraagd wordt om het register op te kuisen, sta je dit toe. Er wordt ook onderzocht of het bestandje wininet.dll besmet is. Indien dit het geval is, zal je de vraag krijgen om deze te vervangen. Type dan Y in achter de prompt en druk op Enter. De kans bestaat dat je PC herstart wordt in normale modus. Is dit niet het geval doe je dit handmatig zodat het zijn taak volledig kan uitvoeren. Er zal een tekstbestandje openen met de resultaten van de fix. ( c:\rapport.txt). Sla dit op je bureaublad op. Herstart de computer in normale modus.. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd (indien nog aanwezig): O4 - HKLM\..\Run: [bMef4f7638] Rundll32.exe "C:\WINDOWS\system32\nsgcpshj.dll",s Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte bestanden (indien nog aanwezig) : C:\WINDOWS\system32\nsgcpshj.dll C:\WINDOWS\system32\rstwa.ini2 C:\WINDOWS\system32\jjkkj.ini2 C:\WINDOWS\system32\klkkj.ini2 C:\WINDOWS\system32\opqss.ini2 C:\WINDOWS\system32\qqtwa.ini2 C:\WINDOWS\system32\mljkhgg.dll C:\WINDOWS\system32\perfh013.dat C:\WINDOWS\system32\perfc013.dat C:\Documents and Settings\kimsie\Application Data\urlredir.cfg C:\WINDOWS\system32\rqtss.ini2 C:\WINDOWS\system32\llnmp.ini2 C:\WINDOWS\system32\vvvwa.ini2 Ga via start -> uitvoeren -> typ daar regedit om in het register te komen. Zoek volgende sleutels op om te deleten. Maak eerst een backup van je register voor alle zekerheid. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F}] "BMef4f7638"="C:\WINDOWS\system32\nsgcpshj.dll " [HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\awtsr.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMef4f7638] Rundll32.exe "C:\WINDOWS\system32\lygkmmel.dll",s [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-disabled] "spa_start"=C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart En hang dan het log van Smitfraud en een nieuw van HJT aan een volgend bericht.

Download en bewaar SDFix op je bureaublad. Dubbelklik op SDFix.exe en kies voor Install om het tooltje uit te pakken in een eigen map op je bureaubad. Herstart dan je pc in Veilige modus In veilige modus, open de SDFix map op je bureaublad en dubbelklik op RunThis.bat om het tooltje te starten. Typ Y om het clean proces te starten. het verwijdert alle Trojan Services of Registry Entries die met deze infectie te maken hebben, als het tooltje klaar is zal het jou vertellen om eender welke toets te drukken om je pc te herstarten, doe dit ook. Wanneer de pc herstart zal het tooltje opnieuw runnen en het opruimproces beëindigen en je de melding Finished tonen, druk dan op eender welke toets om het scriptje te beëindigen en je bureaublad zullen tevoorschijn komen. Wanneer je bureaublad icoontjes verschijnen zal het rapportje van SDFix openen en ook in de map bewaren onder de naam Report.txt. Start opnieuw op in Normale Modus en plak het rapportje van SDFix hier met een nieuw log van HJT. En kan je ondertussen ook eens kijken of de map C:\WINDOWS\LastGood.Tmp verdwenen is of nog steeds bestaat.

Ziet er al een stuk beter uit. Maar nog even dit : start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O4 - HKLM\..\Run: [RevHDD] C:\WINDOWS\SYSTEM\RevHDD.exe Klik op 'Fix checked' om de items te verwijderen. Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\WINDOWS\SYSTEM\RevHDD.exe Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "RevHDD"="C:\WINDOWS\SYSTEM\RevHDD.exe" [ ] Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. En wil je dit bestand eens scannen bij Jotti : C:\Windows\System32\acovcnt.exe en ons het resultaat meedelen ? Vraagje : heb je deze twee programma’s bewust gedownload en gebruik je die ? C:\Program Files\Everest Poker C:\ProgramData\McPoker Hang tot slot een nieuw log van HJT en van Combofix in een volgend bericht en weet ons even te melden of je nog foutmeldingen krijgt of andere problemen hebt.

Staat een ander programma in het bericht i.p.v. Comboscan.

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O4 - HKLM\..\Run: [imageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) Klik op 'Fix checked' om de items te verwijderen. Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\Documents and Settings\Bram\erspzo.exe C:\Documents and Settings\Bram\tsjghp.exe C:\Documents and Settings\Bram\hdfsrs.exe Folder:: C:\WINDOWS\LastGood.Tmp Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] C:\Program Files\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] C:\Program Files\MSN Messenger\msnmsgr.exe "C:\\DOCUME~1\\Bram\\LOCALS~1\\Temp\\services.exe"= Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende antwoord samen met een nieuw logje van HijackThis.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File::C:\WINDOWS\mrofinu1423.exe.tmp C:\WINDOWS\system32\qpmgew.exe C:\WINDOWS\whsyst32.exe C:\WINDOWS\winsyn32.dll Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende antwoord samen met een nieuw logje van HijackThis. En laat meteen eens weten of je nog problemen hebt met één of ander.

Vreemd. Probeer eens met dit : Download Deckard's System Scanner naar je Bureaublad. Sluit alle toepassingen en vensters. Dubbelklik op dss.exe om het te activeren, en volg de aanwijzingen. Wanneer de scan volledig is, zal een tekstbestand - main.txt - openen. Kopiëer (Ctrl+A gevolgd door Ctrl+C) en plak (Ctrl+V) de inhoud van main.txt in je volgende antwoord Sommige firewalls kunnen waarschuwen dat sigcheck.exe probeert verbinding te maken met het internet. Zorg dat sigcheck.exe toelating krijgt om dit te doen. Tevens kan het gebeuren dat je antivirus DSS als verdacht aangeeft of zelfs probeert te verwijderen. Laat je antivirus dit niet verwijderen ! (In dit geval is het misschien beter om tijdens de scan van DSS je antivirus tijdelijk uit te schakelen).

Download Combofix.exe en zet het op je Bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R3 - URLSearchHook: (no name) - _{F275EF20-1E52-47B8-98D3-0537A2EB8223} - (no file) R3 - URLSearchHook: (no name) - {C4F5EC43-D494-47E4-8E35-440B49E25FD5} - (no file) O2 - BHO: (no name) - {22342B44-5B98-4B30-9D53-C182AD8DF217} - C:\WINDOWS\system32\cbxxwxv.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {D2E339CA-9B88-43CF-A942-B3C212E3F108} - C:\WINDOWS\system32\pmkhg.dll (file missing) O4 - HKLM\..\Run: [bM1b7b0656] Rundll32.exe "C:\WINDOWS\system32\cifacown.dll",s O20 - Winlogon Notify: cbxxwxv - cbxxwxv.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Hang nadat je dit uitgevoerd hebt een nieuw log van HJT en het log van Combofix aan een volgend bericht. En laat meteen eens horen of je nog last hebt van die pop-ups ?