Mako

Hallo Pieter, Vermoedelijk is er door de infectie wat gerommeld met de snelkoppelingen en dergelijke. Je hebt iets vreemd te pakken dat zich niet zo eenvoudig laat verwijderen, eens dat achter de rug is kunnen we ons toespitsen op de wijzigingen bij de mappen. Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. Schakel alle antivirus- en antispywareprogramma's uit, want deze kunnen namelijk conflicteren met ComboFix. (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Open een nieuw leeg Kladblok scherm, kopieer en plak hierin de volgende code. File:: c:\windows\TEMP\0114881387384327mcinst.exe Folder:: C:\Windows\System32\ɏ髂睚ሊ8獒睠玅睠 C:\Windows\System32\ɺ Registry:: [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "panda2_0dn"=- "panda2_0dn_XP"=- "panda4_0dn"=- "panda4_0dn_XP"=- Firefox:: FF - ProfilePath - c:\users\pieter en anja\AppData\Roaming\Mozilla\Firefox\Profiles\iy4wii2d.default\ FF - prefs.js: browser.search.defaulturl - FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - about:blank FF - prefs.js: keyword.URL - FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=78aa10880000000000000024211f2c6c&q= FF - user.js: extensions.BabylonToolbar.id - 78aa10880000000000000024211f2c6c FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB} FF - user.js: extensions.BabylonToolbar.instlDay - 15998 FF - user.js: extensions.BabylonToolbar.vrsn - 1.8.24.6 FF - user.js: extensions.BabylonToolbar.vrsni - 1.8.24.6 FF - user.js: extensions.BabylonToolbar.vrsnTs - 1.8.24.612:14 FF - user.js: extensions.BabylonToolbar.prtnrId - babylon FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar FF - user.js: extensions.BabylonToolbar.aflt - babsst FF - user.js: extensions.BabylonToolbar.smplGrp - none FF - user.js: extensions.BabylonToolbar.tlbrId - base FF - user.js: extensions.BabylonToolbar.instlRef - sst FF - user.js: extensions.BabylonToolbar.dfltLng - nl FF - user.js: extensions.BabylonToolbar.excTlbr - false FF - user.js: extensions.BabylonToolbar.ffxUnstlRst - true FF - user.js: extensions.BabylonToolbar.admin - false FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=125056&tsp=5041 FF - user.js: extensions.BabylonToolbar_i.babExt - FF - user.js: extensions.BabylonToolbar_i.srcExt - ss FF - user.js: extensions.BabylonToolbar.autoRvrt - false FF - user.js: extensions.BabylonToolbar.rvrt - false FF - user.js: extensions.BabylonToolbar.newTab - false Sla dit op op je Bureaublad als CFScript.txt Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld: Nu zal ComboFix vanzelf worden gestart. Start opnieuw op als daarom gevraagd wordt, en post de inhoud van de Combofix.txt in je volgende antwoord. Download AdwCleaner by Xplode naar het bureaublad. AdwCleaner uitvoeren Sluit alle openstaande vensters. Dubbelklik op AdwCleaner.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op de knop Scan. Wanneer de scan gereed is Klikt u vervolgens op de knop Clean. Als dit gereed is wordt er gevraagd om de computer opnieuw op te starten, klik hier op OK. Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend. Plaats dit logbestand in het volgende bericht. Herstart sowieso even de computer mocht dit nog niet automatisch gebeurd zijn door een van de tools.

Hallo, Geen probleem, ook een fijn 2014 gewenst! Ga naar Start - Configuratiescherm - Software Indien je het programma Slow PC Fighter in de softwarelijst ziet staan mag je dit verwijderen. Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. Schakel alle antivirus- en antispywareprogramma's uit, want deze kunnen namelijk conflicteren met ComboFix. (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Open een nieuw leeg Kladblok scherm, kopieer en plak hierin de volgende code. File:: c:\windows\Tasks\SLOW-PCfighter-pieter en anja-Notification.job c:\windows\Tasks\SLOW-PCfighter-pieter en anja-Startup.job Folder:: c:\program files\Fighters Firefox:: FF - prefs.js: browser.search.defaulturl - FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - about:blank FF - prefs.js: keyword.URL - FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=78aa10880000000000000024211f2c6c&q= FF - user.js: extensions.BabylonToolbar.id - 78aa10880000000000000024211f2c6c FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB} FF - user.js: extensions.BabylonToolbar.instlDay - 15998 FF - user.js: extensions.BabylonToolbar.vrsn - 1.8.24.6 FF - user.js: extensions.BabylonToolbar.vrsni - 1.8.24.6 FF - user.js: extensions.BabylonToolbar.vrsnTs - 1.8.24.612:14 FF - user.js: extensions.BabylonToolbar.prtnrId - babylon FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar FF - user.js: extensions.BabylonToolbar.aflt - babsst FF - user.js: extensions.BabylonToolbar.smplGrp - none FF - user.js: extensions.BabylonToolbar.tlbrId - base FF - user.js: extensions.BabylonToolbar.instlRef - sst FF - user.js: extensions.BabylonToolbar.dfltLng - nl FF - user.js: extensions.BabylonToolbar.excTlbr - false FF - user.js: extensions.BabylonToolbar.ffxUnstlRst - true FF - user.js: extensions.BabylonToolbar.admin - false FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=125056&tsp=5041 FF - user.js: extensions.BabylonToolbar_i.babExt - FF - user.js: extensions.BabylonToolbar_i.srcExt - ss FF - user.js: extensions.BabylonToolbar.autoRvrt - false FF - user.js: extensions.BabylonToolbar.rvrt - false FF - user.js: extensions.BabylonToolbar.newTab - false Sla dit op op je Bureaublad als CFScript.txt Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld: Nu zal ComboFix vanzelf worden gestart. Start opnieuw op als daarom gevraagd wordt, en post de inhoud van de Combofix.txt in je volgende antwoord. Hoe gaat het inmiddels met de computer, al verbetering?

Aangezien er geen reactie meer komt op dit topic, trek ik de conclusie dat het opgelost is en sluit ik het. Dit wordt verplaatst naar de opgeloste Hijackthis-sectie. Mocht je het topic terug heropend willen hebben, kan je mij of één van de andere moderators een PB sturen.

Bij mijn favorieten behoren eveneens Imagine Dragons en Kodaline. Heb sinds kort een CD van beide in huis gehaald . Ietwat ander genre dan bovengenoemde maar sluit wel heel dicht aan bij Bakermat en Hofnar zijn de nummers van Robin Schulz of Klingande. Hieronder een nummertje van beide: http://www.youtube.com/watch?v=YlqYvzuRdVA

Hallo Pieter, Wil het een beetje lukken...? Of zitten de feestdagen in de weg

Hallo, Best vervelend zo... iets anders dan maar: Download ComboFix van één van de onderstaande locaties naar het bureaublad. Bleeping Computer Info Spyware Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes. Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste). Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok". Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd. Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt. Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd. Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal. Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. * Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer. Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering. Illegal operation attempted on a registry key that has been marked for deletion.

Hoi Pieter, Heb je je webbrowser (vermoedelijk Mozilla Firefox?) gesloten alvorens wanneer je de instructies uitvoerde? Memoriseer even de instructies of druk deze af en probeer het nogmaals met alle vensters gesloten .

Hallo Pieter, Download het bestand Fix.txt uit de bijlage van dit bericht naar het bureaublad en start OTL opnieuw. Klik op Run Fix bovenaan. Er verschijnt nu een melding "No fix has been provided" klik hier op OK. Navigeer nu via het geopende verkenner-venster naar het bureaublad en selecteer Fix.txt. Klik vervolgens nogmaals op Run Fix bovenaan. Laat het programma ongehinderd werken, herstart de computer als het klaar is en sla de log op die verschijnt. Open OTL weer en klik op Quick Scan bovenaan. Plaats de log van de "Quick Scan" en van de "Fix" beide als bijlage in het volgende bericht. Fix.txt

Hoi, Er lijkt iets niet goed gegaan te zijn met de tool . Laten we even opnieuw proberen... Start OTL opnieuw. Kopieer en plak In het Custom Scans/Fixes veld de onderstaande code. :Commands [CREATERESTOREPOINT] :OTL FF - prefs.js..browser.search.defaultengine: "Ask.com Search" FF - prefs.js..browser.startup.homepage: "http://search.bearshare.com/" IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\HBLite@HBLite.com: C:\Program Files\HBLite\bin\11.0.264.0\firefox\extensions [2013-11-02 12:28:17 | 000,002,115 | ---- | M] () -- C:\Users\pieter en anja\AppData\Roaming\mozilla\firefox\profiles\iy4wii2d.default\searchplugins\MyStart Search.xml [2013-09-17 13:00:39 | 000,004,120 | ---- | M] () -- C:\Users\pieter en anja\AppData\Roaming\mozilla\firefox\profiles\iy4wii2d.default\searchplugins\SweetIM Search.xml [2013-05-16 20:21:08 | 000,002,082 | ---- | M] () -- C:\Users\pieter en anja\AppData\Roaming\mozilla\firefox\profiles\iy4wii2d.default\searchplugins\sweetim.xml CHR - Extension: No name found = C:\Users\pieter en anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\ O9 - Extra Button: Visit AppsHat.com - {AAA38851-3CFF-475F-B5E0-720D3645E4A5} - C:\Program Files\Minibar\Minibar.dll File not found [2013-10-06 11:09:33 | 000,000,000 | ---D | M] (AppsHat) -- C:\Users\pieter en anja\AppData\Roaming\mozilla\Firefox\Profiles\iy4wii2d.default\extensions\{97A78363-B868-4B48-AC91-A783A31215AF} @Alternate Data Stream - 961 bytes -> C:\Users\pieter en anja\Documents\E-mail met bijlage (attachment)_ meivakantie 2009.eml:OECustomProperty @Alternate Data Stream - 2149 bytes -> C:\Users\pieter en anja\Documents\Fw_ Doorst__ Fwd_ Fw_ Fwd_ FW_ Chippendale Dancers from around the world !.eml:OECustomProperty @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:0B4227B4 @Alternate Data Stream - 1147 bytes -> C:\Users\pieter en anja\Documents\RE_ festiviteiten van Dommelrode.eml:OECustomProperty @Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:D1B5B4F1 [2011-02-28 08:10:53 | 000,000,000 | ---D | M](C:\Windows\System32\?????8??????) -- C:\Windows\System32\ɏ髂睚ሊ8獒睠玅睠 [2011-02-28 08:10:53 | 000,000,000 | ---D | C](C:\Windows\System32\?????8??????) -- C:\Windows\System32\ɏ髂睚ሊ8獒睠玅睠 [2010-03-18 14:47:25 | 000,000,000 | ---D | M](C:\Windows\System32\?) -- C:\Windows\System32\ɺ [2010-03-18 14:47:25 | 000,000,000 | ---D | C](C:\Windows\System32\?) -- C:\Windows\System32\ɺ :Commands [EMPTYTEMP] Klik op Run Fix bovenaan. Laat het programma ongehinderd werken, herstart de computer als het klaar is en sla de log op die verschijnt. Open OTL weer en klik op Quick Scan bovenaan. Plaats de log van de "Quick Scan" en van de "Fix" beide als bijlage in het volgende bericht.

Hallo, Start OTL opnieuw. Kopieer en plak In het Custom Scans/Fixes veld de onderstaande code. :Commands [CREATERESTOREPOINT] :Services cpuz134 :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\PIETER~1\AppData\Local\Temp\cpuz134\cpuz134_x32.sys -- (cpuz134) FF - prefs.js..browser.search.defaultengine: "Ask.com Search" FF - prefs.js..browser.startup.homepage: "http://search.bearshare.com/" IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\HBLite@HBLite.com: C:\Program Files\HBLite\bin\11.0.264.0\firefox\extensions [2013-11-02 12:28:17 | 000,002,115 | ---- | M] () -- C:\Users\pieter en anja\AppData\Roaming\mozilla\firefox\profiles\iy4wii2d.default\searchplugins\MyStart Search.xml [2013-09-17 13:00:39 | 000,004,120 | ---- | M] () -- C:\Users\pieter en anja\AppData\Roaming\mozilla\firefox\profiles\iy4wii2d.default\searchplugins\SweetIM Search.xml [2013-05-16 20:21:08 | 000,002,082 | ---- | M] () -- C:\Users\pieter en anja\AppData\Roaming\mozilla\firefox\profiles\iy4wii2d.default\searchplugins\sweetim.xml CHR - Extension: No name found = C:\Users\pieter en anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\ O9 - Extra Button: Visit AppsHat.com - {AAA38851-3CFF-475F-B5E0-720D3645E4A5} - C:\Program Files\Minibar\Minibar.dll File not found [2013-10-06 11:09:33 | 000,000,000 | ---D | M] (AppsHat) -- C:\Users\pieter en anja\AppData\Roaming\mozilla\Firefox\Profiles\iy4wii2d.default\extensions\{97A78363-B868-4B48-AC91-A783A31215AF} @Alternate Data Stream - 961 bytes -> C:\Users\pieter en anja\Documents\E-mail met bijlage (attachment)_ meivakantie 2009.eml:OECustomProperty @Alternate Data Stream - 2149 bytes -> C:\Users\pieter en anja\Documents\Fw_ Doorst__ Fwd_ Fw_ Fwd_ FW_ Chippendale Dancers from around the world !.eml:OECustomProperty @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:0B4227B4 @Alternate Data Stream - 1147 bytes -> C:\Users\pieter en anja\Documents\RE_ festiviteiten van Dommelrode.eml:OECustomProperty @Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:D1B5B4F1 [2011-02-28 08:10:53 | 000,000,000 | ---D | M](C:\Windows\System32\?????8??????) -- C:\Windows\System32\ɏ髂睚ሊ8獒睠玅睠 [2011-02-28 08:10:53 | 000,000,000 | ---D | C](C:\Windows\System32\?????8??????) -- C:\Windows\System32\ɏ髂睚ሊ8獒睠玅睠 [2010-03-18 14:47:25 | 000,000,000 | ---D | M](C:\Windows\System32\?) -- C:\Windows\System32\ɺ [2010-03-18 14:47:25 | 000,000,000 | ---D | C](C:\Windows\System32\?) -- C:\Windows\System32\ɺ :Commands [EMPTYTEMP] Klik op Run Fix bovenaan. Laat het programma ongehinderd werken, herstart de computer als het klaar is en sla de log op die verschijnt. Open OTL weer en klik op Quick Scan bovenaan. Plaats de log van de "Quick Scan" en van de "Fix" beide als bijlage in het volgende bericht. OPGELET! Zorg dat je het volledige script selecteert. Let op de scroll balk aan de rechter zijde van de code.

Hallo Pieter, Dat is niet zo erg hoor, we proberen het dan gewoon met een andere tool waarbij we geen zaken moeten gaan uitpakken Download OTL naar je bureaublad. Dubbelklik op "OTL.exe" om de tool te starten. Kopieer en plak In het Custom Scans/Fixes veld de onderstaande code. :Commands [CREATERESTOREPOINT] :Files C:\Windows\Reimage.ini C:\Windows\220FB0354744483A9A0B41DF77061583.TMP C:\Program Files\Minibar C:\PROGRA~1\Windows Searchqu Toolbar C:\Users\pieter en anja\AppData\Roaming\Mozilla\Firefox\Profiles\iy4wii2d.default\searchplugins\MyStart Search.xml C:\Users\pieter en anja\AppData\Roaming\Mozilla\Firefox\Profiles\iy4wii2d.default\searchplugins\SweetIM Search.xml C:\Users\pieter en anja\AppData\Roaming\Mozilla\Firefox\Profiles\iy4wii2d.default\searchplugins\sweetim.xml C:\Program Files\BearShare Applications\MediaBar C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464} C:\Users\pieter en anja\AppData\Roaming\Mozilla\Firefox\Profiles\iy4wii2d.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "DATAMNGR"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {99079a25-328f-4bd4-be04-00955acaa0a7}=- {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}] :Commands [EMPTYFLASH] [EMPTYJAVA] [EMPTYTEMP] [REBOOT] Klik op Run Fix bovenaan. Laat het programma ongehinderd werken, herstart de computer als het klaar is en sla de log op die verschijnt. Open OTL weer en klik op Quick Scan bovenaan. Plaats de log van de "Quick Scan" en van de "Fix" beide als bijlage in het volgende bericht.

Hoi Pieter, Helaas is het resultaat opnieuw niet optimaal. We proberen het nog even op een andere manier en lukt het zo ook niet dan werken we gewoon met een ander tooltje ;-). Ik verneem dat je Winrar hebt, dat maakt de zaken mogelijk al wat eenvoudiger want ik gebruik dit programma ook. Doorloop nog even de stappen uit dit bericht aub: Download het bestand uit de bijlage van dit bericht naar je bureaublad. Rechtsklik op het bestand en kies voor "Hier uitpakken" Als alles goed is gegaan zie je nu op je bureaublad het programma Zoek.exe staan met volgend logo: (niet meer de boekjes van Winrar). Rechtsklik op Zoek.exe en kies voor Uitvoeren als administrator. Kopieer nu onderstaande code en plak die in het grote invulvenster: C:\Program Files\BearShare Applications\MediaBar;fs {27E679CC-6AAB-4B2A-BB87-096FE4178464};c {99079a25-328f-4bd4-be04-00955acaa0a7};c {74322BF9-DF26-493f-B0DA-6D2FC5E6429E};c {AA74D58F-ACD0-450D-A85E-6C04B171C044};c {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c};c [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];r "DATAMNGR"=-;r C:\Users\pieter en anja\AppData\Roaming\Mozilla\Firefox\Profiles\iy4wii2d.default\searchplugins\MyStart Search.xml;fs C:\Users\pieter en anja\AppData\Roaming\Mozilla\Firefox\Profiles\iy4wii2d.default\searchplugins\SweetIM Search.xml;fs C:\Users\pieter en anja\AppData\Roaming\Mozilla\Firefox\Profiles\iy4wii2d.default\searchplugins\sweetim.xml;fs C:\PROGRA~1\Windows Searchqu Toolbar;fs C:\Program Files\Minibar;fs C:\Windows\220FB0354744483A9A0B41DF77061583.TMP;f C:\Windows\Reimage.ini;f C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1;vs java cve-2012-0507;z emptyalltemp; startupall; filesrcm; chromelook; firefoxlook; Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht. zoek.zip

Hallo Pieter, Bedankt, dit is inderdaad het bestandje . Lijkt er echter op dat de tool inderdaad ergens is vastgelopen toen. Zou je het eventueel nog eens willen proberen? Belangrijk is wel dat je de instructies precies zo uitvoert als in bericht #6, anders krijg je opnieuw het logbestandje dat je eerder aanleverde. Vergeet dus ook niet de zaken uit te pakken.

Hallo Pieter, Er zijn een aantal zaken die me opvallen die mogelijk een verklaring kunnen vormen waarom je wat problemen ervoer: Wanneer je de tool "Zoek" download ontvang je die in zip-formaat. Om die reden vermeldt onze tekst specifiek: Aan enkele bestanden in het logje te zien heb je dit niet gedaan of is dit niet correct verlopen. Pak dus nogmaals alles uit en start daarna de uitgepakte versie van Zoek.exe. In het logje valt te lezen: Het kan altijd wel eens gebeuren dat zo'n test niet helemaal lijkt te kloppen maar controleer in elk geval eens als je geen updates kan doen van je antivirus pakket. Dat je de firewall hebt uitgeschakeld voor de scan is prima, maar vergeet hem in elk geval achteraf zeker niet in te schakelen ;-). Met de gegevens in het logje kan ik al heel wat, maar het is eigenlijk niet het logje dat ik gevraagd had. Ik vermoed dat die toch zal doorgekomen zijn gisterenavond, er valt immers te lezen: Zou je dus even willen controleren als je dit bestandje nog terugvindt op je C-schijf en dat even aan je volgende bericht willen toevoegen aub?

Hallo, Wil het een beetje lukken met de opgegeven instructies...?

Hallo Pieter, Ik bespeur in jouw logje ook nog onderdelen van Bullgard en McAfee. Je kan beter maar 1 antivirus pakket op je computer hebben. Welke je gebruikt is volledig jouw keuze maar ik raad je wel aan de andere te verwijderen. Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. C:\Program Files\BearShare Applications\MediaBar;fs {27E679CC-6AAB-4B2A-BB87-096FE4178464};c {99079a25-328f-4bd4-be04-00955acaa0a7};c {74322BF9-DF26-493f-B0DA-6D2FC5E6429E};c {AA74D58F-ACD0-450D-A85E-6C04B171C044};c {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c};c [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];r "DATAMNGR"=-;r C:\Users\pieter en anja\AppData\Roaming\Mozilla\Firefox\Profiles\iy4wii2d.default\searchplugins\MyStart Search.xml;fs C:\Users\pieter en anja\AppData\Roaming\Mozilla\Firefox\Profiles\iy4wii2d.default\searchplugins\SweetIM Search.xml;fs C:\Users\pieter en anja\AppData\Roaming\Mozilla\Firefox\Profiles\iy4wii2d.default\searchplugins\sweetim.xml;fs C:\PROGRA~1\Windows Searchqu Toolbar;fs C:\Program Files\Minibar;fs C:\Windows\220FB0354744483A9A0B41DF77061583.TMP;f C:\Windows\Reimage.ini;f C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1;vs java cve-2012-0507;z emptyalltemp; startupall; filesrcm; chromelook; firefoxlook; Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Hallo, Dat is helemaal geen domme vraag hoor! Je kan het logbestand toevoegen aan een bericht als bijlage, hoe je dit kan doen lees je hier >klik erop<. Het info bestand hoef je wat mij betreft niet toe te voegen.

Hallo Pieter, op PCH! We gaan eens kijken als we iets speciaals kunnen vinden in jouw computer... Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht.

Hoi, Aangezien er geen reactie meer komt op dit topic, trek ik de conclusie dat het opgelost is en sluit ik het. Dit wordt verplaatst naar de opgeloste Hijackthis-sectie. Mocht je het topic terug heropend willen hebben, kan je mij of één van de andere moderators een PB sturen.

Hoi, Probeer eens volgende aub. Indien je niet kan downloaden op de geïnfecteerde computer moet je de tool downloaden op een niet geïnfecteerd systeem en de tool overbrengen via USB. Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. process; chromelook; firefoxlook; startupall; filesrcm; uninstall-list; silentrunners; Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Voeg het logje als bijlage toe aan je volgende bericht. Hoe je dit kan doen lees je hier.

Onlangs deze Ierse groep mogen ontdekken, ik ben wel fan: Kodaline

Hallo Marijke, Hoe gaat het met de computer...?

Hallo Marijke, Dat ziet er al allemaal een pak beter uit. Hoe gaat het intussen met de computer?

Hoi, Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op. Zorg dat er na de installatie een vinkje is geplaatst bij: Update MalwareBytes' Anti-Malware Start MalwareBytes' Anti-Malware Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit. Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden. Zodra het programma gestart is, ga dan naar het tabblad "Instellingen". Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware". Ga dan naar "Scanner Instellingen". Onderaan bij "PUP" kies je voor "Weergeven in scan resultaten - selecteren voor verwijdering". Ga daarna naar het tabblad "Scanner", kies hier voor "Volledige Scan". Druk vervolgens op "Scannen" om de scan te starten. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde". Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. Herstart de computer indien nodig en post hierna de log in het volgende bericht. [*]Download AdwCleaner by Xplode naar het bureaublad. AdwCleaner uitvoeren Sluit alle openstaande vensters. Dubbelklik op AdwCleaner.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op de knop Scan. Wanneer de scan gereed is Klikt u vervolgens op de knop Clean. Als dit gereed is wordt er gevraagd om de computer opnieuw op te starten, klik hier op OK. Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend. Plaats dit logbestand in het volgende bericht.

Hallo memke39, Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. autoclean; startupall; filesrcm; Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.