Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Combofix log!

Anoniem
None
10 antwoorden
  • Ik heb combofix gedraaid omdat ik nogal last heb van Casino popups enzo.
    Kan er iemand wijs uit?

    [b:6dd87ef247]"Admin" - 07-01-25 9:01:40 Service Pack 2
    ComboFix 07-01-25 - Running from: "C:\Documents and Settings\Admin\Bureaublad"

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\Program Files\INSTALL.LOG
    C:\WINDOWS\hosts
    C:\WINDOWS\secure32.html


    ((((((((((((((((((((((((((((((( Files Created from 2006-12-25 to 2007-01-25 ))))))))))))))))))))))))))))))))))


    2007-01-24 09:43 <DIR> d——– C:\Program Files\Windows Live Safety Center
    2007-01-23 17:09 <DIR> dr-h—– C:\DOCUME~1\Admin\Onlangs geopend
    2007-01-23 14:00 <DIR> d——– C:\Program Files\Windows Defender
    2007-01-21 16:36 <DIR> d——– C:\Program Files\Lies City Does
    2007-01-21 16:36 <DIR> d——– C:\DOCUME~1\ALLUSE~1\Application Data\Filmplatformpartbias
    2007-01-21 16:36 <DIR> d——– C:\DOCUME~1\Admin\Application Data\Lies City Does
    2007-01-10 09:27 <DIR> d——– C:\WINDOWS\ie7updates
    2007-01-02 14:38 <DIR> d——– C:\DOCUME~1\ALLUSE~1\Application Data\Google
    2006-12-31 17:12 <DIR> d——– C:\Program Files\Shareaza
    2006-12-31 16:43 <DIR> d——– C:\Program Files\eMule


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-01-25 08:05 ——– d——– C:\Program Files
    orton internet security
    2007-01-25 08:05 ——– d——– C:\Program Files\Common Files\symantec shared
    2007-01-15 12:23 ——– d——– C:\DOCUME~1\Admin\Application Data\adobeum
    2007-01-10 09:45 ——– d——– C:\Program Files\mirc
    2007-01-02 16:18 ——– d——– C:\Program Files\google
    2007-01-02 14:46 ——– d——– C:\DOCUME~1\Admin\Application Data\google
    2006-12-31 17:12 ——– d——– C:\DOCUME~1\Admin\Application Data\shareaza
    2006-12-22 19:45 48776 –a—— C:\WINDOWS\system32\s32evnt1.dll
    2006-12-22 19:45 115000 –a—— C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2006-12-22 19:45 ——– d——– C:\Program Files\symantec
    2006-12-19 19:14 ——– d——– C:\Program Files\java
    2006-12-15 00:24 ——– d——– C:\Program Files\messenger plus! live
    2006-12-13 10:23 ——– d——– C:\Program Files\filezilla
    2006-12-13 09:46 ——– d——– C:\DOCUME~1\Admin\Application Data\adobe
    2006-12-11 12:08 ——– d——– C:\Program Files\Common Files\adobe
    2006-12-11 12:07 ——– d–h—– C:\Program Files\installshield installation information
    2006-12-11 11:59 210 –a—— C:\WINDOWS\system32\postinstall.cmd
    2006-12-11 11:59 128 –a—— C:\WINDOWS\system32\batch.cmd
    2006-12-06 17:09 ——– d——– C:\Program Files\elaborate bytes
    2006-12-05 17:05 ——– d——– C:\Program Files\windows media connect 2
    2006-11-29 08:47 73216 –a—— C:\WINDOWS\st6unst.exe
    2006-11-29 08:47 249856 ——— C:\WINDOWS\setup1.exe
    2006-11-29 08:47 ——– d——– C:\Program Files\easytorrent
    2006-11-18 19:59 3489238 –a—— C:\FileZilla_2_2_25_setup.exe
    2006-11-08 06:07 679424 –a—— C:\WINDOWS\system32\inetcomm.dll
    2006-11-07 21:03 6049280 ——— C:\WINDOWS\system32\ieframe.dll
    2006-11-07 21:03 50688 ——— C:\WINDOWS\system32\msfeedsbs.dll
    2006-11-07 21:03 458752 ——— C:\WINDOWS\system32\msfeeds.dll
    2006-11-07 21:03 413696 –a—— C:\WINDOWS\system32\vbscript.dll
    2006-11-07 21:03 231424 –a—— C:\WINDOWS\system32\webcheck.dll
    2006-11-07 21:03 180736 ——— C:\WINDOWS\system32\ieui.dll
    2006-11-07 21:03 156160 –a—— C:\WINDOWS\system32\msls31.dll
    2006-11-07 03:27 382976 –a—— C:\WINDOWS\system32\iedkcs32.dll
    2006-11-07 03:27 229376 –a—— C:\WINDOWS\system32\ieaksie.dll
    2006-11-07 03:26 71680 –a—— C:\WINDOWS\system32\admparse.dll
    2006-11-07 03:26 55296 –a—— C:\WINDOWS\system32\iesetup.dll
    2006-11-07 03:26 54784 –a—— C:\WINDOWS\system32\ie4uinit.exe
    2006-11-07 03:26 43008 –a—— C:\WINDOWS\system32\iernonce.dll
    2006-11-07 03:26 152064 –a—— C:\WINDOWS\system32\ieakeng.dll
    2006-11-07 03:26 13312 –a—— C:\WINDOWS\system32\ieudinit.exe
    2006-11-07 03:26 123904 –a—— C:\WINDOWS\system32\advpack.dll
    2006-11-07 03:25 161792 –a—— C:\WINDOWS\system32\ieakui.dll
    2006-11-06 11:35 531568 –a—— C:\WINDOWS\system32\rmactivate_isv.exe
    2006-11-06 11:35 523376 –a—— C:\WINDOWS\system32\rmactivate.exe
    2006-11-06 11:35 519280 –a—— C:\WINDOWS\system32\secproc_isv.dll
    2006-11-06 11:35 518768 –a—— C:\WINDOWS\system32\secproc.dll
    2006-11-06 11:35 358000 –a—— C:\WINDOWS\system32\rmactivate_ssp.exe
    2006-11-06 11:35 354416 –a—— C:\WINDOWS\system32\rmactivate_ssp_isv.exe
    2006-11-06 11:35 323696 –a—— C:\WINDOWS\system32\msdrm.dll
    2006-11-06 11:35 192624 –a—— C:\WINDOWS\system32\secproc_ssp_isv.dll
    2006-11-06 11:35 192624 –a—— C:\WINDOWS\system32\secproc_ssp.dll
    2006-11-04 14:14 1245696 –a—— C:\WINDOWS\system32\msxml4.dll
    2006-11-02 23:35 8271872 –a—— C:\WINDOWS\system32\wmploc.dll
    2006-11-02 22:53 99840 –a—— C:\WINDOWS\system32\wmpshell.dll
    2006-11-02 22:52 257536 –a—— C:\WINDOWS\system32\wmerror.dll
    2006-11-02 22:50 7680 –a—— C:\WINDOWS\system32\asferror.dll
    2006-11-02 11:52 42496 ——— C:\WINDOWS\system32\wpdshextres.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"
    "Stop pure"="C:\\DOCUME~1\\Admin\\APPLIC~1\\LIESCI~1\\BURN MP3.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "LVCOMS"="C:\\Program Files\\Common Files\\Logitech\\QCDriver3\\LVCOMS.EXE"
    "Logitech Utility"="Logi_MwX.Exe"
    "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
    "ccApp"="\"C:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe\""
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "TkBellExe"="\"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot"
    "NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
    "Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
    "SRUUninstall"="\"C:\\WINDOWS\\System32\\msiexec.exe\" /L*v C:\\WINDOWS\\TEMP\\SND532unin.txt /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
    "SRUUninstall"="\"C:\\WINDOWS\\System32\\msiexec.exe\" /L*v C:\\WINDOWS\\TEMP\\SND532unin.txt /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Adobe Reader Snelle start.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Start\\Programma's\\Opstarten\\Adobe Reader Snelle start.lnk"
    "backup"="C:\\WINDOWS\\pss\\Adobe Reader Snelle start.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
    "item"="Adobe Reader Snelle start"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="CloneCDTray"
    "hkey"="HKLM"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="qttask"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{9EF34FF2-3396-4527-9D27-04C8C1C67806}"="Microsoft AntiSpyware Service Hook"
    "{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"
    "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "DisableTaskMgr"=dword:00000000

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "NoColorChoice"=dword:00000000
    "NoSizeChoice"=dword:00000000
    "NoDispScrSavPage"=dword:00000000
    "NoDispCPL"=dword:00000000
    "NoVisualStyleChoice"=dword:00000000
    "NoDispSettingsPage"=dword:00000000
    "NoDispBackgroundPage"=dword:00000000

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSaveSettings"=dword:00000000
    "NoThemesTab"=dword:00000000
    "NoActiveDesktopChanges"=dword:00000000

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    Usnsvc REG_MULTI_SZ usnsvc\0\0
    WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

    *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_COMHOST


    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\AA19E42B918A980F.job
    C:\WINDOWS\tasks\MP Scheduled Scan.job
    C:\WINDOWS\tasks\Norton AntiVirus - Volledige systeemscan uitvoeren - Admin.job

    Completion time: 07-01-25 9:07:58[/b:6dd87ef247]
  • Download dit bestand: [b:e84cc056d4]Deljob.exe[/b:e84cc056d4]
    Plaats het op je bureaublad.
    Dubbelklik Deljob.exe.
    Een logje(logit.txt) zal openen, het bestandje kan je ook terugvinden op je bureaublad.
    Post de inhoud van [b:e84cc056d4]logit.txt[/b:e84cc056d4] in je volgende bericht.

    plaats een HJT logje aub en niet een combofix.
  • Zoals je vroeg de inhoud van [b:49e9c2c649]Logit.txt[/b:49e9c2c649]

    ——————————————————–
    BACKUPS CREATED in C:\DELJOB

    AA19E42B918A980F.job
    ——————————————————–
    FILES IN TASKS FOLDER

    MP Scheduled Scan.job
    Norton AntiVirus - Volledige systeemscan uitvoeren - Admin.job
    ——————————————————–
    EXPORT APP DATA FOLDERS
    ——————————————————–
    De volumenaam van station C is Systeem
    Het volumenummer is E80C-EF7E

    Map van C:\Documents and Settings\Admin\Application Data

    13-12-2006 09:46 <DIR> Adobe
    15-01-2007 12:23 <DIR> AdobeUM
    04-11-2004 02:08 <DIR> Ahead
    31-10-2003 01:09 <DIR> ALADDI~1 Aladdin Systems
    19-03-2004 21:41 <DIR> AP
    13-03-2006 20:37 <DIR> APPLEC~1 Apple Computer
    01-04-2006 14:05 <DIR> Azureus
    23-08-2006 02:05 <DIR> CHESSB~1 ChessBase
    22-06-2005 21:05 <DIR> COMMON~1 Common Files
    09-11-2006 22:10 <DIR> DivX
    04-11-2006 19:01 <DIR> DOWNLO~1 Download Manager
    23-06-2003 22:14 19.944 GDIPFO~1.DAT GDIPFONTCACHEV1.DAT
    03-12-2003 08:59 <DIR> GLOBAL~1 GlobalSCAPE
    02-01-2007 14:46 <DIR> Google
    15-02-2003 02:54 <DIR> Help
    17-06-2005 13:06 <DIR> HP
    25-01-2005 01:27 <DIR> ICQ
    16-02-2006 14:28 <DIR> IDENTI~1 Identities
    02-11-2004 01:37 <DIR> Ipswitch
    10-02-2003 08:10 <DIR> Jasc
    12-08-2003 00:21 <DIR> KAZAAL~1 Kazaa Lite
    09-07-2006 21:05 <DIR> Lavasoft
    25-08-2004 23:14 <DIR> LEADER~1 Leadertech
    21-01-2007 16:42 <DIR> LIESCI~1 Lies City Does
    26-12-2003 14:18 <DIR> Lycos
    22-03-2005 09:26 <DIR> MACROM~1 Macromedia
    28-01-2003 11:23 <DIR> MICROS~2 Microsoft Web Folders
    31-08-2003 07:01 <DIR> NEROVI~1 NeroVision
    11-10-2006 20:25 <DIR> Real
    03-12-2003 00:13 <DIR> RHINOS~1.COM RhinoSoft.com
    31-12-2006 17:12 <DIR> Shareaza
    13-09-2003 17:06 <DIR> SmartFTP
    23-11-2003 17:29 <DIR> SSH
    15-03-2006 17:15 <DIR> Sun
    06-04-2006 10:14 <DIR> Symantec
    12-10-2005 18:12 <DIR> TEAMSP~1 teamspeak2
    01-09-2003 15:24 <DIR> Tenebril
    20-11-2005 20:21 <DIR> TRENDM~1 Trend Micro
    16-02-2006 14:28 <DIR> Zylom
    1 bestand(en) 19.944 bytes
    38 map(pen) 49.204.441.088 bytes beschikbaar
    De volumenaam van station C is Systeem
    Het volumenummer is E80C-EF7E

    Map van C:\Documents and Settings\All Users\Application Data

    13-12-2006 09:49 <DIR> Adobe
    13-03-2006 20:33 <DIR> APPLEC~1 Apple Computer
    30-11-2003 12:44 <DIR> CYBERL~1 CyberLink
    21-01-2007 16:36 <DIR> FILMPL~1 Filmplatformpartbias
    02-01-2007 16:18 <DIR> Google
    19-06-2005 09:10 2.192 HPZINS~1.LOG hpzinstall.log
    03-07-2005 10:37 <DIR> Ipswitch
    28-11-2005 10:00 <DIR> MESSEN~1 Messenger Plus!
    28-11-2006 08:32 <DIR> NVIDIA
    27-11-2006 09:41 <DIR> NVIEW_~1 nView_Profiles
    27-08-2006 09:27 1.359 QTSBAN~1 QTSBandwidthCache
    05-11-2003 02:47 <DIR> QUICKT~1 QuickTime
    17-02-2003 18:56 <DIR> Raxco
    06-03-2006 11:04 <DIR> SECTAS~1 SecTaskMan
    23-11-2005 17:24 <DIR> SPYBOT~1 Spybot - Search & Destroy
    06-04-2006 10:31 <DIR> Symantec
    28-07-2005 12:22 <DIR> WINDOW~1 Windows Genuine Advantage
    11-02-2006 23:10 <DIR> Zylom
    2 bestand(en) 3.551 bytes
    16 map(pen) 49.204.436.992 bytes beschikbaar
    ——————————————————–
  • mag ik een Hijackthis logje van je zien en vertel gelijk of je probleem al minder is.
  • Ik heb sinds gisteren dat probleem niet meer gehad. Hieronder het hijack log…………….

  • Klik op Start -> (Settings) -> Configuratiescherm -> Software en verwijder het volgende programma:
    [b:01a7d26a6e]Messenger Plus[/b:01a7d26a6e] indien aanwezig.
    Deze mag later weer zonder sponsors worden geïnstalleerd




    Start Hijackthis op en kies voor 'Do a system scan only'
    Selecteer alleen de items die hieronder zijn genoemd:
    [b:01a7d26a6e]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O4 - HKCU\..\Run: [Stop pure] C:\DOCUME~1\Admin\APPLIC~1\LIESCI~1\BURN MP3.exe
    [/b:01a7d26a6e]



    Klik op 'Fix checked' om de items te verwijderen.

    Open de verkenner ("Mijn Computer";) en kies [b:01a7d26a6e]Extra[/b:01a7d26a6e] -> [b:01a7d26a6e]Mapopties…[/b:01a7d26a6e]
    Controleer onder [b:01a7d26a6e]Weergave[/b:01a7d26a6e] de volgende instellingen:

    Uitzetten: Beveiligde besturingssysteembestanden verbergen (aanbevolen)
    Uitzetten: Extensies voor bekende bestandstypen verbergen

    Selecteer: De inhoud van systeemmappen weergeven (alleen bij XP)
    Selecteer: Verborgen bestanden en mappen weergeven

    Verwijder de volgende directories:
    C:\DOCUME~1\Admin\APPLIC~1\[b:01a7d26a6e]LIESCI~1[/b:01a7d26a6e]\
    C:\Documents and Settings\All Users\Application Data\[b:01a7d26a6e]Filmplatformpartbias[/b:01a7d26a6e]
    C:\Documents and Settings\Admin\Application Data\[b:01a7d26a6e]Lies City Does[/b:01a7d26a6e]

    Download dit bestand: (dit heb je al gedaan maar voor onderstaande nogmaals aub)
    [b:01a7d26a6e]Deljob.exe[/b:01a7d26a6e]
    Plaats het op je bureaublad.
    Dubbelklik Deljob.exe.
    Een logje(logit.txt) zal openen, het bestandje kan je ook terugvinden
    op je bureaublad.
    Post de inhoud van [b:01a7d26a6e]logit.txt[/b:01a7d26a6e] in je volgende bericht.

    Het mapje C:\[b:01a7d26a6e]deljob [/b:01a7d26a6e]mag nu ook weg

    maak ook een nieuw HJT logje
  • Voor elkaar alleen het vreemde is dat ik messenger plus zonder sponsors heb geinstalleerd want dat doe doe ik altijd. De kat zal er wel weer aan gezeten hebben hahaha.
    Het logit textje……..

  • Start Hijackthis op en kies voor 'Do a system scan only'
    Selecteer alleen de items die hieronder zijn genoemd:
    [b:57b8a2103c]
    O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\Admin\LOCALS~1\Temp\MsgPlusUninst.bat"
    [/b:57b8a2103c]
    Klik op 'Fix checked' om de items te verwijderen.

    Alle gebruikte tools kan je in principe verwijderen.
    Als het goed is ben je van de infectie verlost.

    Om herinfectie via systeemherstel te voorkomen, is het raadzaam de bestaande systeemherstelpunten te verwijderen door systeemherstel tijdelijk uit te schakelen.


    - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
    - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel".
    - Zet een vinkje voor "Systeemherstel uitschakelen".
    - Klik "Toepassen".
    - Windows vraagt of je dat zeker weet.
    - Klik "Ja".
    - Klik "OK".
    - Start de pc opnieuw op.
    - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
    - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?"
    - Klik "Ja".
    - Verwijder het vinkje voor "Systeemherstel uitschakelen".
    - Klik "Toepassen".
    - Klik "OK".
    - Start de pc opnieuw op
    - Er is nu een nieuw schoon herstel punt aangemaakt

    Hier nog wat tips. tips



    Hier zijn wat tips. tips
  • Voor mekaar. Mijn dank is groot. :lol: :lol:
  • Start Hijackthis op en kies voor 'Do a system scan only'
    Selecteer alleen de items die hieronder zijn genoemd:
    [b:97c378887f]
    O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\Admin\LOCALS~1\Temp\MsgPlusUninst.bat"
    [/b:97c378887f]
    Klik op 'Fix checked' om de items te verwijderen.

    Alle gebruikte tools kan je in principe verwijderen.
    Als het goed is ben je van de infectie verlost.

    Om herinfectie via systeemherstel te voorkomen, is het raadzaam de bestaande systeemherstelpunten te verwijderen door systeemherstel tijdelijk uit te schakelen.


    - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
    - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel".
    - Zet een vinkje voor "Systeemherstel uitschakelen".
    - Klik "Toepassen".
    - Windows vraagt of je dat zeker weet.
    - Klik "Ja".
    - Klik "OK".
    - Start de pc opnieuw op.
    - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
    - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?"
    - Klik "Ja".
    - Verwijder het vinkje voor "Systeemherstel uitschakelen".
    - Klik "Toepassen".
    - Klik "OK".
    - Start de pc opnieuw op
    - Er is nu een nieuw schoon herstel punt aangemaakt

    Hier nog wat tips. tips

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.