kape

Dat is het dus, ja. Zou best kunnen dat die er niet meer zijn, want ook in je log zijn enkel sporen van NIS te vinden en niet van een ander Symantec/Norton-product. Waar heb je nog verwijzigingen ontdekt naar die GoBack ? Zou ik niet meer doen.Heb je eigenlijk die Norton al verwijderd ? En zo ja, gaf dit enig resultaat ?

Outlook Express laat wel toe om een bericht later te verzenden via "Bestand" -> "Later verzenden", maar dan moet je zelf nog de opdracht tot verzenden geven. Een bericht vooraf plannen om later te verzenden lukt niet bij OE. Met een - vreemde - kronkel gok ik dat er misschien een mogelijkheid zou kunnen bestaan om vrijdag je PC automatisch te laten opstarten met inbegrip van OE, zodat je opgeslagen bericht dan verzonden wordt. Maar hoe je dat in de praktijk moet doen ???

Je log geeft niet meteen een hint naar problemen. Probeer eens met een online-virusscanner (Kaspersky, Panda, Trendmicro of Bitdefender) of er toch iets in de richting van een besmetting te vinden kan zijn. Anders zou ik niet meteen een aanwijzing kunnen vinden voor de trage opstart. Helaas !

Eerst even je log uitzuiveren. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\adriaan_2\Menu Start\Programma's\IMVU\Run IMVU.lnk (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe Klik op 'Fix checked' om de items te verwijderen. Volgende vetgedrukte map verwijderen (hetzij via Software indien aanwezig, hetzij via Windows Verkenner). C:\Program Files\Common Files\BOONTY Shared En dan een vraagje : ken jij deze toepassing - EasyBits Magic Desktop Services for Windows NT - en heb je deze bewust op je PC geïnstalleerd. Kan je dan even vertellen wat dit is en waarvoor je dit gebruikt. Want ik heb sterke twijfels over dit bestand. Mocht je het helemaal niet kennen dan mag je dit ook verwijderen. C:\WINDOWS\System32\ezNTSvc.exe Je hebt ook een groot aantal programma’s die samen met Windows onnodig worden opgestart en die voor een grote vertraging bij het opstarten zouden kunnen zorgen. Deze kunnen allemaal uitgeschakeld worden. Download Codestuff Starter Start Codestuff Starter op Selecteer het tabblad Automatisch Opstarten en vink volgende items uit. O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime\qttask.exe" –atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Als je dit allemaal uitgevoerd hebt, hang dan eens een nieuw log van HJT aan een volgend bericht ... en weet eens te vertellen hoe het met die "traagheid" gesteld is.

Als jij dezelfde bent als u464884 - de topic-starter van dit onderwerp - dan mag je het hier plaatsen. Is dit niet het geval open dan een nieuw topic in de rubriek "Bestrijding virussen en spyware" en zet bij het logje wat je (eventuele) problemen zijn.

Er is al een flink pak rommel verdwenen, maar we zijn er nog niet. Download Combofix.exe en zet het op je Bureaublad. Download SmitfraudFix.zip. Pak het uit naar je bureaublad. Start je PC op in veilige modus, open de map SmitfraudFix en dubbelklik op Smitfraudfix.cmd. Kies optie 2 (Clean) om alle besmette bestanden te laten verwijderen. Als er gevraagd wordt om het register op te kuisen, sta je dit toe. Er wordt ook onderzocht of het bestandje wininet.dll besmet is. Indien dit het geval is, zal je de vraag krijgen om deze te vervangen. Type dan Y in achter de prompt en druk op Enter. De kans bestaat dat je PC herstart wordt in normale modus. Is dit niet het geval doe je dit handmatig zodat het zijn taak volledig kan uitvoeren. Er zal een tekstbestandje openen met de resultaten van de fix. ( c:\rapport.txt). Sla dit op je bureaublad op. Probeer nu ook in veilige modus of je die mappen daar kan verwijderen. C:\Program Files\NetProject C:\Program Files\MyWebSearch Herstart de computer in normale modus. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Zet het rapport van Smitfraud en van Combofix in je volgende bericht, weer met een nieuw log van HJT.

Lang geleden dat ik nog zo'n "lekker" besmet PC'tje gezien heb. Hier mag je al eens mee beginnen. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://bqlzdmljmqevuk.com/N8gZeSXGbd...QiXmOleVpQ.jpg O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: (no name) - {058E1D28-19E5-D472-7149-8BD5E1DA85D5} - C:\DOCUME~1\Laurens\APPLIC~1\SOAPLI~1\Poke Fast.exe (file missing) O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: Sotfone Tracker Class - {10C52A42-DB8B-4ade-AA4A-CED6A8282B67} - C:\Program Files\Sotfone\1203281032.dll (file missing) O2 - BHO: (no name) - {5E4DE88E-843B-D02A-2770-9033250F1D19} - C:\DOCUME~1\Eva\APPLIC~1\SOAPLI~1\Poke Fast.exe (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll O3 - Toolbar: FlowGoBar - {4E7BD74F-2B8D-469E-C0FF-FD63B399BC7D} - C:\PROGRA~1\FLOWGO~1\Toolbar\flgobar.dll (file missing) O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [encwarn] C:\DOCUME~1\Admin\APPLIC~1\REALMU~1\BirdReadme.exe O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe O4 - HKUS\S-1-5-18\..\RunOnce: [sRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [sRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'Default user') O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029 O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - IE Anti-Spyware (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - IE Anti-Spyware (file missing) O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.6.cab O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - De toegang is verlopen O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} - http://exe.dialer.tintel.nl/tcw.cab Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte mappen (via Software indien aanwezig, anders via Windows Verkenner). C:\Program Files\NetProject C:\Program Files\MyWebSearch En je hebt Messenger Plus geladen met reclame. Best deze uninstallen en dan opnieuw downloaden zonder toeters en bellen - C:\Program Files\Messenger Plus! 3\MsgPlus.exe Download ATF cleaner Dubbelklik op ATF cleaner om het programma te starten. Op het tabblad "Main", plaats je een vinkje bij Select All. Klik op de knop Empty Selected. En hang dan een nieuw log van HJT aan een volgend bericht.

Dit mag je doen met je log van HJT : Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe Klik op 'Fix checked' om de items te verwijderen. Verwijder deze vetgedrukte map via Windows Verkenner (of via Software indien aanwezig) C:\Program Files\Common Files\BOONTY Shared En hang dan even een nieuw log van HJT in een volgend bericht.

@ Dreetn, Over wie hebben we het hier ... of is dit in het algemeen ?

Download HiJackThis, installeer dit in een eigen map bvb. C:\ProgramFiles\HijackThis\... en laat dit even scannen. Hang dan het log als bijlage aan een volgend bericht en we kijken even mee of daarin iets te ontdekken valt dat verwijst naar "vieze russen" of spyware die de traagheid kan veroorzaken.

Heb hier nog een extraatje gevonden : de officiële methode van Symantec om GoBack te uninstallen. Lijkt overigens niet zo'n makkelijk spul te zijn om op te kuisen. Ook hier weer : try it, Sam ... of Helen, natuurlijk.

Dit is wat Norton zelf zegt over dat tooltje : The Norton Removal Tool uninstalls all Norton 2008/2007/2006/2005/2004/2003 products and Norton 360 from your computer. Of het hier alleen over virusscanners of de volledige Internet Security of (eventueel) die GoBack gaat is niet meteen duidelijk. Ik zou inderdaad ook denken : uitproberen maar !

Je zou natuurlijk - als je denkt dat Norton de eventuele spelbreker is - deze tijdelijk (en volledig) even kunnen verwijderen en dan testen of systeemherstel terug werkt. Je moet dan wel Norton verwijderen via de Norton Removal Tool Dan worden ook alle resten uit o.m. het register mee opgekuist, wat bij een gewone uninstall via Software niet het geval is. Lukt het dan nog niet, kan je die Norton terug installeren. Dan is ook die optie weeral uitgetest.

Vermits je zeker Norton vermeldt zou ik eerst beginnen met de Norton Removal Tool. Norton/Symantec laat bij verwijderen via Software altijd een pak rommel achter (o.m. in het register) die met die Removal Tool volledig opgekuist wordt. En dan best CCleaner (met o.m. een registeropkuis) Maar al je die Norton Removal achter de rug hebt, hang je maar aan de bel. Geven we wel de verdere info over CCleaner.

Dat snelle scannen is niet abnormaal. En ik kan je geruststellen, dit log is zo netjes als wat. Daarmee is de optie dat virussen of spyware je systeemherstel blokkeren, alvast uitgesloten. Maar daar ben je natuurlijk geen stap verder mee : want wat is dan wel de oorzaak van dit falen van systeemherstel ?

Ben je ondertussen zeker dat je virus- en spywarevrij bent ? Want die durven er wel eens voor zorgen dat systeemherstel wordt uitgeschakeld of niet meer optimaal functioneert. Misschien eens een logje met HiJackThis aanmaken. Je weet maar nooit wat we daar (eventueel) in kunnen ontdekken. HJT kan je HIER downloaden, opslaan in een eigen map bvb. C:\ProgramFiles\HiJackhis\... en dan laten scannen. Het log mag je dan als bijlage aan of in een volgend bericht plakken.

Pfff ... dat is nu eens iets om rode kaken van te krijgen. En dat voor een tipje over Winamp. Echt niet nodig, hoor.

Om het ook toepasbaar te maken voor de mappen, moet je onderaan in het "Folder Context Menu" de opties die je wil gebruiken bij rechtsklikken van een map ook aanduiden. Dit doe je door "play ...", "enqueue ... " of "add..." aan te klikken zodat het wit oplicht. En dan zouden deze opties bij rechtsklikken op een map in het schermpje individueel moeten verschijnen. Ook voor de files zelf kan je de individuele opties toevoegen door deze aan te klikken tot ze wit oplichten.

PDF Tools is ook een erg praktisch en gratis tooltje.

ou je daar dan niet mee wachten tot je eerste jaar vervallen is ? Het kost toch wat om het dan maar zo overboord te zwieren. Of is de traagheid zoooo erg ? De suggesties voor de gratis AVG of Antivir van Aarondk1 zijn prima voor normaal gebruik van de PC op het net. En wil je toch persé opnieuw betalen dan lijken NOD32 en ESET wel algemeen aanvaard als kwalitatief sterk en weinig systeemvretend. Al hou ik het persoonlijk al jaren zonder problemen bij de - betalende - AVG Pro. Maar dat is een individuele keuze, natuurlijk ...

At your service

Heb je er voor betaald, dan zal je er mee moeten leren leven. Norton is nu eenmaal een virusscanner die bekend staat om een ongeremd en overdreven gebruik van systeembronnen en je PC dus trager maakt. Daar zit je dus mee ... en er is helaas geen enkele instelling die dat zal kunnen veranderen. Heb je hem gratis of als proef gedownload zou ik meteen zeggen : weg met die boel. Er zijn heel wat alternatieven (zowel betalend als free) die kwalitatief minstens even goed of beter zijn en die veel minder vragen van je systeem. Dus hangt de beslissing hierover een beetje af van je persoonlijke situatie. Hou ons op de hoogte wat je ermee hebt uitgespookt

Indien AVG het naar de Virus Vault heeft verhuisd, zou je normaal geen probleem meer mogen hebben. Je kan altijd - als controle - eens een on-line virusscanner (Kaspersky, Panda, Trendmicro of Bitdefender) laten runnen om zeker te zijn.

Ziet er goed uit. Nog deze vetgedrukte map verwijderen, hetzij via Configuratiescherm -> Software (als het daar te vinden is), hetzij via Windows Verkenner : C:\Program Files\TBONBin en laat dan eens weten hoe het met de traagheid en met de pop-ups gesteld is ?

Hier is wel wat werk aan de winkel : de pop-up-blocker en de temp-files verwijderen zijn zeker niet voldoende om je probleem op te lossen. Download Combofix.exe en zet het op je Bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: 02 - BHO: {ac7bd565-a000-9878-0454-173a169a1a01} - {10a1a961-a371-4540-8789-000a565db7ca} - C:\WINDOWS\system32\qepomrqo.dll O2 - BHO: (no name) - {76460D80-480D-40BF-AF0D-3A2D3B8DEF61} - C:\WINDOWS\system32\efcbcda.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {9DA3B9B6-9971-490F-B43B-BF0CB770A569} - C:\WINDOWS\system32\vturs.dll O4 - HKLM\..\Run: [MSZTCE] C:\WINDOWS\System32\MSZTCE.EXE O4 - HKLM\..\Run: [08ac1c2a] rundll32.exe "C:\WINDOWS\system32\egpvhbwd.dll",b O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing) O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing) O20 - Winlogon Notify: efcbcda - C:\WINDOWS\SYSTEM32\efcbcda.dll Klik op 'Fix checked' om de items te verwijderen. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. En plaats dan het log van Combofix en een nieuw log van HiJackThis in een volgend bericht.