Hoi Hans,
Je hebt een keygen gebruikt? Dat is meestal vragen om ongewenste beestjes!
Download
HijackThisIn het kader Version 2.0.4, klik op de link Executable
Op de vraag "Wilt u dit bestand uitvoeren of opslaan ?" kies Opslaan.
Maak een nieuwe map, bijv HJT en plaats het bestand daarin.
Na het downloaden, kies Map openen.
Rechtsklik op HijackThis en klik op "uitvoeren als administrator"
Op de vraag "Wilt u dit bestand uitvoeren ?" kies uitvoeren
In Hijackthis, klik op de knop "Do a system scan and save a logfile"
Als deze knop niet verschijnt, klik op "Scan"
LET OP: sluit nu eerst alle verkenners en internet browsers!!!Vink alleen deze regels aan:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://start.facemoods.com/?a=mtz&s={searchTerms}&f=4O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
(onnodige adobe opstart-items)
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
(deze adobe-items zijn ook nodig bij elke windows start?)
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
(alleen nodig als je op de epson printer/scanner de scan-knop gebruikt)
O4 - HKCU\..\Run: [Swhst] C:\Users\hans\AppData\Roaming\Swhst\swhst.exe
Klik op "Fix checked"
Download
ESET Onlinescanner:
Klik op de knop "Run ESET Online Scanner"
Zet een vinkje bij YES, I accept the Terms of Use
Klik op Start
Installeer het ActiveX control.
Zet een vinkje bij:
- Remove found threats
- Scan archives
Klik op "Advanced Settings"
- Scan for potentially unwanted applications
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology
Klik op Start
De computer wordt nu gescand. Dit kan even duren...
Na het scannen, klik op 'List of found threats'
Klik op 'Export to text file....'
Opslaan op het buroblad en geef een bestandsnaam, ala 'eset+datum'.
Daarna het venster sluiten.
Stuur het logbestand van eset, op je buroblad, als bijlage.
Peter