Jion

Dit lijkt me inderdaad een dubbelpost te zijn zoals eerder aangehaald. Je zal verder geholpen worden met je probleem in je eerste topic. Indien dit toch over een andere computer gaat en de gegeven oplossing en je andere topic hier niet helpt, laat me dan maar iets weten per privé bericht zodat deze topic terug geopend wordt. Lees ook eventjes de forumregels na als je wil. Om het voor iedereen overzichtelijk te houden, wordt dit topic afgesloten.

Download AdwCleaner by Xplode naar het bureaublad. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post aansluitend de inhoud van dit log in je volgende bericht.

Je hoeft zo niet te panikeren Reintje. Hou er a.u.b. ook eventjes rekening mee dat elke medewerker hier in zijn vrije tijd helpt en dus niet 24/7 online kan zijn. ;-) Delfix doet eigenlijk niets anders dan de gebruikte tools en de daarbij horende logs verwijderen + UAC resetten. Daarom ook maakt Delfix geen backup. (Het is helemaal niet nodig). Om ook even te antwoorden op je vraag in dat ander forum: Wees niet bang, Delfix is zeker geen virus en wordt dagelijks gebruikt door alle malware experts! En als je wilt mag je inderdaad die mappen in verkenner van Delfix verwijderen. Als je echt wilt, kan je UAC terug uitschakelen zoals in de eerste link in post 25 staat uitgelegd. Als je dat goed uitvoerd, zal je dat extra scherm niet meer krijgen.

Start TDSSKiller opnieuw op. Zorg dat je "Change parameters" aanvinkt dus lees eerst alles rustig door of print het uit. Voordat je TDSSKiller uitvoert is het raadzaam om de onderstaande handleiding van TDSSKiller te raadplegen. Klik hier voor de handleiding van Kaspersky TDSSKiller [*] Dubbelklik op TDSSKiller.exe om de tool te starten. (Indien je TDSSKiller als ZIP bestand hebt gedownload dien je deze eerst uit te pakken). [*] Als er door TDSSkiller een update wordt gevonden klikt u op de knop "Load update" [*] Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op. [*] Start nu TDSSkiller opnieuw. [*] Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn. [*] Klik op de knop "Start Scan" en volg de instructies. [*]Gebruik nooit de "Delete" of "Quarantaine" optie bij een "Fail signature" melding. Let op alleen bij deze kies je voor delete: 18:51:05.0281 3344 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user 18:51:05.0281 3344 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip Wanneer er een herstart nodig was, vind je de logfile in C:\\TDSSKiller.[Version]_[Date]_[Time]_log.txt Voeg dit log-bestand als bijlage toe aan het volgende bericht.

Hoe je het gebruikersaccountbeheer (UAC) kan uitschakelen, kan je HIER lezen. Net zoals je op die pagina van Microsoft kan lezen, raad ik het je ook af om deze echter uit te schakelen. Als UAC uit staat, is je computer namelijk kwetsbaarder voor allerlei malware. HIER vind je wat meer uitleg over wat UAC is.

Ja, dat is de bedoeling. Als je verder geen vragen hebt, mag je deze topic als opgelost markeren.

Deze laatste tool verwijderd de gebruikte tools en de systeemherstelpunten zodat je niet per ongeluk een systeemherstel kan doen naar een tijd waar je voorgaande problemen nog had. Verder maakt hij nog een registerbackup (niet dat je dat nodig zal hebben) en controleerd dat je UAC aan staat zoals het hoort. Na gebruik mag je Delfix ook terug verwijderen.

Adwcleaner heeft toch nog heel wat rotzooi verwijderd. Als je verder geen problemen meer ondervind, mag je enkel nog het volgende uitvoeren en deze topic als opgelost markeren. Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Activate UAC Remove disinfection tools Create registry backup Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoef je echter niet te plaatsen.

Ik heb je topic nog even heropend want we zijn er nog niet helemaal. Kan je dat Combofix log eens posten zodat ik kan controleren dat alles netjes verwijderd is? Ik zou niet graag hebben dat je binnen een week terug problemen ondervindt. ;-)

Open Avast en klik rechts boven op "Instellingen". Kies onderaan de lijst voor "Probleemoplossingen" -- "Fabrieksinstellingen herstellen" en klik op de knop "Nu terugzetten naar de standaardinstellingen". Zorg dat beide opties "Programma- en Schildinstellingen" staan aangevinkt.

Gewoon Adwcleaner openen en op de grote knop "Verwijderen" klikken. Er zal een schermpje verschijen dat je zegt dat alle openstaande programma's zullen afgesloten worden. Daar klik je gewoon op "ok". Als alles gedaan is, zal het log automatisch op je scherm verschijnen nadat de pc (automatisch) heropgestart is.

Dat van die email is een gekend probleem dat al een tijdje aan de gang is. De forumbeheerders zijn het probleem aan het onderzoeken. Het kan zijn dat AdwCleaner nog andere zaken verwijdert, maar dat zal ook adware zijn zoals die Qvo6.com. AdwCleaner zal zeker geen zaken verwijderen die niet weg mogen.

Voer AdwCleaner toch maar uit om Qvo6.com volledig te verwijderen.

Heb je nu nog steeds die vastlopers?

Opslaan op je bureaublad en dan uitvoeren. Xplode is de "maker" van deze tool. ;-)

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: Klik op 'Fix checked' om de items te verwijderen. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Qvo6.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Qvo6.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Qvo6.com Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download AdwCleaner by Xplode naar het bureaublad. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post aansluitend de inhoud van dit log in je volgende bericht.

Dag Reintje, 1. Download HijackThis. (klik er op) De download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere PC en het bestand met een USB-stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Dit kan je HIER doen. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit. Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe" Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja" Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC" Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld. Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af. Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is. Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja" Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt Plaats de inhoud van dit LOG bestand straks in uw volgende bericht. Herstart nu de computer.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll O2 - BHO: wownload - {49F6515D-DA14-582A-B951-F5BC6691090A} - C:\ProgramData\wownload\509bee139c8af.ocx O4 - HKLM\..\RunServicesOnce: [capscanuninstall] "C:\Windows\command.com" /c del "C:\Users\GEBRUI~1\AppData\Local\Temp\uninstal.exe" O20 - AppInit_DLLs: c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll c:\progra~2\wxdown~1\sprote~1.dll Klik op 'Fix checked' om de items te verwijderen en sluit Hijackthis terug af. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download ComboFix van één van de onderstaande locaties naar het bureaublad. Bleeping Computer Info Spyware Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes. Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste). Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok". Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd. Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt. Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd. Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal. Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. * Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer. Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering. Illegal operation attempted on a registry key that has been marked for deletion.

Malwarebytes heeft alvast heel wat verwijderd. Door het verwijderen van Babylon is het inderdaad mogelijk dat niet alle regels nog te vinden zijn. Ik merk wel dat je terug het eerste HijackThis log geplaatst hebt. Kan je eens een nieuw logje posten?

Voer Zoek.exe eens uit in Veilige modus.

Klik met de rechtermuisknop op het Kaspersky pictogram in de taakbalk. Klik nu op de optie "Bescherming pauzeren" Klik in het volgende venster op "Pauzeren"

Heb je je antivirusprogramma uitgeschakeld?

Dag Nel, We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) De download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere PC en het bestand met een USB-stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Dit kan je HIER doen. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Download TDSSKiller en plaats het op je bureaublad. Voordat je TDSSKiller uitvoert is het raadzaam om de onderstaande handleiding van TDSSKiller te raadplegen. Klik hier voor de handleiding van Kaspersky TDSSKiller [*] Dubbelklik op TDSSKiller.exe om de tool te starten. (Indien je TDSSKiller als ZIP bestand hebt gedownload dien je deze eerst uit te pakken). [*] Als er door TDSSkiller een update wordt gevonden klikt u op de knop "Load update" [*] Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op. [*] Start nu TDSSkiller opnieuw. [*] Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn. [*] Klik op de knop "Start Scan" en volg de instructies. Gebruik nooit de "Delete" of "Quarantaine" optie bij een "Fail signature" melding. Wanneer er een herstart nodig was, vind je de logfile in C:\\TDSSKiller.[Version]_[Date]_[Time]_log.txt Voeg dit log-bestand als bijlage toe aan het volgende bericht.