Tot nog toe doet Google weer wat het behoort te doen.
Mooi.
Wis de browse geschiedenis van FireFox
Wis de browse geschiedenis van IE
We moeten nog een aantal zaken opruimen en updaten ivm verouderde software:
Ga naar Start - Uitvoeren
Typ in het invoerveld
CLEANMGRKlik op OK
Schijfopruiming start nu, kies C:
Vink alleen aan:
- Gedownloade programmabestanden
- Tijdelijk Internet-bestanden
- Prullenbak
- Tijdelijke bestanden
Klik op OK en daarna op JA
Je versie van JAVA is veroudert, download de laatste versie hier:
http://java.com/nl/download/windows_ie.jsp?locale=nl&host=java.comHerstart je computer als daarom gevraagd wordt.
Start
HijackThisKlik op '
Do a system scan only'
Vink alleen deze items aan:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
(Gebruik je de DVD speler van je computer via een afstandsbediening?, zonee, dan aanvinken)
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
(Acer toeters-en-bellen programma's. Onnodig om dat met Windows start te starten)
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
(Onderdeel van Nero, heb je dat altijd nodig bij het opstarten van Windows? zonee, dan aanvinken)
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
(Ikoon op je taakbalk van Norton Ghost. Gebruik je dat niet, dan aanvinken.)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
(snel toegang tot de grafische kaart instellingen nodig? zonee, dan aanvinken)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
(onnodige bronnenvreter)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
(Windows Messenger, is niet MSN !)
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
(Ik zie het programma Spyware Doctor nergens, waarschijnlijk een restant)
Klik op '
Fix checked'
Herstart je computer
Ga naar Configuratiescherm - Software
De-installeer:
Java(TM) 6 Update 11Start MBAM, update het, en doe een volledige systeemscan.
Start HijackThis en maak alleen een logfile.
Post de logfile van MBAM en HijackThis in een nieuw bericht.
groeten, Peter