Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Zo ik heb opnieuw gedaan wat je hebt gevraagd in je vorige reactie, op jouw link geklikt, laten kort scannen (gebeurde automatisch) dan kreeg ik schermpje kopen ? Dit heb ik gewoon uitgevinkt, daarna gebeurde niets meer, niet van cure it of zo, die vakjes blijven onintoetsbaar !

  • Reacties 49
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Geplaatst:

Ik heb een douane-scan kunnen doen met volgend resultaat

Procesos en la memoria: C:\WINDOWS\system32\services.exe:1416BackDoor.MaosBootErradicado.inst.exeC:\Documents and Settings\All Users\Datos de programa\AOL Downloads\triton_suite_install_6.0.28.3Waarschijnlijk BACKDOOR.TrojanOngeldige bestandslokatie voor bestand winvnc.exeC:\Archivos de programa\CrossLoopProgram.RemoteAdminNiet repareerbaar.Verplaatst.VNCHooks.dllC:\Archivos de programa\CrossLoopProgram.RemoteAdminNiet repareerbaar.Verplaatst.A0067451.EXEC:\System Volume Information\_restore{3EF27B1D-4017-427B-99CF-F5E7CC977A4C}\RP307Program.PsExec.170Niet repareerbaar.Verplaatst.A0067455.batC:\System Volume Information\_restore{3EF27B1D-4017-427B-99CF-F5E7CC977A4C}\RP307Waarschijnlijk SCRIPT.VirusNiet repareerbaar.Verplaatst.A0068475.batC:\System Volume Information\_restore{3EF27B1D-4017-427B-99CF-F5E7CC977A4C}\RP308Waarschijnlijk SCRIPT.VirusNiet repareerbaar.Verplaatst.A0069536.batC:\System Volume Information\_restore{3EF27B1D-4017-427B-99CF-F5E7CC977A4C}\RP308Waarschijnlijk SCRIPT.VirusNiet repareerbaar.Verplaatst.A0069647.exeC:\System Volume Information\_restore{3EF27B1D-4017-427B-99CF-F5E7CC977A4C}\RP308Tool.ProckillNiet repareerbaar.Verplaatst.A0069907.exeC:\System Volume Information\_restore{3EF27B1D-4017-427B-99CF-F5E7CC977A4C}\RP315Waarschijnlijk BACKDOOR.TrojanNiet repareerbaar.Verplaatst.restart.exeC:\Software opstart programmas\SmitfraudFixTool.ShutDown.11Niet repareerbaar.Verplaatst.Process.exeC:\Software opstart programmas\SmitfraudFixTool.ProckillNiet repareerbaar.Verplaatst.Process.exeC:\SDFix\appsTool.ProckillNiet repareerbaar.Verplaatst.02242562.FILC:\$VAULT$.AVGTrojan.MulDrop.3338Verwijderd.02341312.FILC:\$VAULT$.AVGTrojan.MulDrop.3338Verwijderd.03521890.FILC:\$VAULT$.AVGTrojan.PopuperVerwijderd.04792781.FILC:\$VAULT$.AVGBackDoor.IRC.Sdbot.2091Verwijderd.57606453.FILC:\$VAULT$.AVGBackDoor.IRC.RanmVerwijderd.

Geplaatst:

OK, laat ons even Dr.Web voor wat het waard is. Op deze manier komen we er toch niet uit. Een aantal van de virusmeldingen zitten zeker in je herstelpunten, anderen in de quarantaine bij AVG, maar dat is voor later ...

Download MBAM (Malwarebytes' Anti-Malware).

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder)

De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Geplaatst:

Hieronder de gevraagde logjes .

Malwarebytes' Anti-Malware 1.12

Database versie: 779

Scan type: Snelle Scan

Objecten gescand: 36099

Verstreken tijd: 4 minute(s), 8 second(s)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 0

Registerwaarden geïnfecteerd: 0

Registerdata bestanden geïnfecteerd: 0

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:

(Geen kwaadaardige items gevonden)

Registerwaarden geïnfecteerd:

(Geen kwaadaardige items gevonden)

Registerdata bestanden geïnfecteerd:

(Geen kwaadaardige items gevonden)

Mappen geïnfecteerd:

(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:

(Geen kwaadaardige items gevonden)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 8:46:00, on 23/05/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

C:\ARCHIV~1\LAUNCH~1\LManager.exe

C:\Acer\Empowering Technology\admtray.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Acer\Empowering Technology\admServ.exe

C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\WINDOWS\system32\igfxext.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE

C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Archivos de programa\internet explorer\iexplore.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = SeniorenNet - de startpagina voor senioren: de actieve 50-plussers

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Archivos de programa\PicLensIE\PicLens.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot

O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"

O4 - HKLM\..\Run: [WinPatrol] C:\Archivos de programa\BillP Studios\WinPatrol\winpatrol.exe -expressboot

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [00PCTFW] C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe -s

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Archivos de programa\PicLensIE\PicLens.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {B33E9AC8-169E-4346-BCD9-C98A8BE3F1E9} - http://www.piclens.com/shared/plinstll.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1C9B1BEB-4116-452C-A1CD-1EBD279D7107}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Archivos de programa\Sony\MD Simple Burner\NetMDSB.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

--

End of file - 10238 bytes

Geplaatst:

NU zijn we er wel helemaal door met allerlei tooltjes om te ontdekken of eventueel spyware en/of virussen de oorzaak van je problemen konden zijn. Wat mij betreft is je PC nu zo clean als maar zijn kan.

Dan moet je het al ergens anders gaan zoeken : bij de instellingen, eventueel een hardwaredefectje (te warme PC of zo) dat aanleiding geeft tot moeilijkheden of een softwarematig probleem dat bepaalde programma's met elkaar laat botsen. Maar ik zou je verder absoluut geen advies kunnen geven in welke richting je nu moet zoeken. Mijn ideeënbus is leeg. Helaas :s

Je mag nu wel al de gebruikte programma's van je PC verwijderen.

Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Verwijder HiJackThis, SDFix, Killbox en Malwarebytes via Windows Verkenner.

Ruim even alle resten op met CCleaner

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Geplaatst:

hallo sorry,

Ben de hele dag weg geweest....

Wil je toch nog even extra bedanken voor de hulp....

M'n pc werkt nog steeds niet naar behoren, maar het is toch al beter........ik ga nog even verder zoeken wat er nog mis is, en mocht ik nog vragen hebben laat ik het je zeker weten !!

Vriendelijk bedankt,

Phil

Geplaatst:

Hoi Philspain,

Jou pc is clean, en kan misschien een kleine annex toevoegen.

1. Open de verkenner (Mijn Computer) en kies Extra -> Mapopties...

Controleer onder Weergave de volgende instellingen:

Uitzetten: Beveiligde besturingssysteembestanden verbergen (aanbevolen)

Uitzetten: Extensies voor bekende bestandstypen verbergen

Selecteer: De inhoud van systeemmappen weergeven (alleen bij XP)

Selecteer: Verborgen bestanden en mappen weergeven

Leeg je Temp-mappen (Let op : de mappen leegmaken, niet verwijderen !!):

Start de computer in veilige modus.

C:\Windows\Temp

C:\Documents and Settings\<user>\Local Settings\Temp

C:\Documents and Settings\<user>\Local Settings\Temporary Internet Files

C:\Documents and Settings\<user>\Local Settings\Temporary Internet Files\content.ie5

<user> staat hier voor je profielnaam !!

Als de laatste map niet wordt weergegeven, ga dan naar de map Temporary Internet Files en type er \content.ie5 achter in de adresbalk en klik enter.

Maak je prullenbak leeg.

Herstart je PC naar normale modus.

2. Doe eens deze stappen met RIES voor je IE settings te herstellen.

3. Download DAFT naar je Bureaublad

Dubbelklik op het groene daft.exe icoon.

Lees de disclaimer en klik op OK.

Klik op de Scan knop.

Vink (indien foutieve associaties worden aangetroffen) alle weergegeven items aan.

Klik op de Fix knop.

Herhaal de scan en klik op "Save log".

Standaard wordt dit op je Bureaublad opgeslagen als daft.txt. Post deze log.

Groetjes,

Xeno :)

Geplaatst:

Het lukt met niet om volgende bestanden uit m'n Temp map te verwijderen.

bca4e2da.$$$

fa56d7ec.$$$

In veilige modus lukt het wel, maar als ik de pc terug opstart in NM staan we er gewoon terug !

Geplaatst:

Hoi Philspain,

Dat wil zeggen, dat die bestanden in het register staan, en telkens na iedere opstart worden die bestanden geladen.

We kunnen eens kijken waar die bestanden staan, om ze dan te verwijderen uit het register.

Download de Registry Search Tool hier. Unzip het script.

Start RegSrch.vbs.

In het Zoekveld geef je het volgende in (kopiëer en plak)

bca4e2da.$$$

Als er wat gevonden wordt, krijg je een logje. Sla dit logje op.

Meldt het resultaat van regsearch.

Doe hetzelfde voor de volgende:

fa56d7ec.$$$

Post de resultaten in je volgende post.

Groetjes,

Xeno :)

Geplaatst:

Het is me nu toch gelukt om ze te verwijderen, want regsrch heeft ze niet gevonden !

Maar m'n pc bevat geen malware volgens malwarebytes (scanner), en ook geen trojans of andere virussen (avg free virusscan)....toch is er serieus iets mis.......ik krijg m'n IE7 niet opgestart, alsook zeer moeilijk Firefox !!

M'n outlook express werkt wel goed, alsook al de andere programma's .....

Als m'n opstart gebeurt het dikwijls dat hij niet op m'n scherm komt, maar wel in het geheugen (processor) is opgestart ! Idem dito met IE7 !

Ik weet echt niet meer waar ik nu nog moet gaan zoeken hoor !

Alvast ontzettend bedankt voor de hulp !

Phil

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.