Ga naar inhoud

kweezie wabbit

Supervisor
  • Items

    38.416
  • Registratiedatum

  • Laatst bezocht

Alles dat geplaatst werd door kweezie wabbit

  1. Kijk eens in deze discussie. Misschien ben jij er ook mee geholpen.
  2. Dit logje is eigenlijk vrij proper. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - Global Startup: SuperHybridEngine.lnk = ? Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Weet jij waarvoor het bestand F:\hotfix.bat dient? Kan je dit als bijlage aan je volgend bericht toevoegen zodat we eens kunnen bekijken wat het bestand juist doet.
  3. Malwarebytes heeft al flink wat rotzooi opgeruimd. Ik zie dat je nog een oude versie van Hijackthis gebruikt. Je mag die verwijderen via configuratiescherm - programma's en een nieuwe versie downloaden. Download HijackThis. Neem de versie 2.0.4. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O3 - Toolbar: Sammsoft Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Maak een nieuw logje met hijackthis en met malwarebytes en plaats beide logjes in een volgnd bericht.
  4. Logje ziet er vrij proper uit. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {87775fdb-6972-41f9-ae51-8326e38cb206} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.
  5. Ik vind geen sporen van malware in dit logje, enkel de gewone schoonheidsfoutjes en resten van Norton en McAfee. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "AMD External Events Utility " Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "AMD External Events Utility " Druk op Enter. Aangezien je toch AVG gebruikt, mag de Mcafee Security Scan ook weg. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop McComponentHostService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete McComponentHostService Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: Het restje Norton O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED Als je de MSN toolbaar niet gebruikt, mag je volgende lijnen ook aanvinken. O2 - BHO: MSN Toolbar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0360.0\npwinext.dll O3 - Toolbar: MSN Toolbar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0360.0\npwinext.dll O4 - HKLM\..\Run: [MSN Toolbar] "C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0360.0\mswinext.exe" Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Die Mcafee Security Scan komt mee met Adobe reader als je een nieuw versie installeert. Je kan dit echter uitvinken op de webpagina bij het installeren. Als je toolbars hebt van Norton of Babylon, dan zitten die in je browser en kan je ze daar uitschakelen. Of kijk eens in configuratiescherm - programma's en onderdelen. Als ze daar bij staan, kan je ze ook daar verwijderen. Welk browser gebruik je trouwens?
  6. Hier is waarschijnlijk malware in het spel. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op de snelkoppeling om HijackThis te starten Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.
  7. Welke provider heb je voor je internet en TV? Omdat er TV bij is heb je waarschijnlijk VDSL en een aangepaste modem/router. BBox2 voor Belgacom, de Scarlet box voor Scarlet en nog andere benamingen afhankelijk van de provider. De behuizing kan er dan anders uit zien, intern zijn het echter allemaal dezelfde, nl Sagem F@st 3464. Hierop heb je de gebruikelijke aansluiting voor de telefoonkabel die van buiten komt (RJ11 plug) en verder de aansluitingen voor internet, TV en telefoon (RJ45 plug). Op de modem staat toch aangegeven bij de poorten waar ze voor dienen. Bij het installeren en instellen worden de 3 functies (internet, TV en Tf) elk op een aparte VLan (virtuele Lan) gezet zodat ze mekaar niet storen. Deze configuratie wordt normaal door een technieker van je provider gedaan. Plug de juiste toestellen in de juiste poorten. Probeer eerst met de modem te herstarten door hem 5 minuten van de stroom te halen. Als dit niets oplevert, raad ik je aan om je provider te contacteren.
  8. De beste reclame is een tevreden klant. En daar hebben we hier geen gebrek aan als je al deze reacties leest.
  9. Na het verwijderen van de map C:\Program Files\AVG is het best dat je eerst het register opschoont voor je combofix opnieuw uitvoert. Download CCleaner. (Als je het nog niet hebt) Installeer het en start CCleaner op. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding.
  10. Dit logje ziet er prima uit. Malware kunnen we zo goed als uitsluiten. Om wat voor pc gaat het eigenlijk? Desktop of laptop? Merk en modelnummer graag. Als het een laptop is, probeer dan eens wat het geeft als je de batterij verwijdert en enkel op netstroom werkt. Ik heb al meermaals ondervonden dat een defecte batterij rare dingen kan doen met een laptop.
  11. Ben je in veilige modus gekomen met F5 of F8?
  12. Normaal staat er toch een snelkoppeling naar Malwarebytes op je bureaublad. Klik die aan met de rechter muisknop en kies in het menu voor uitvoeren als administrator. Als deze optie niet in het menu staat, kies dan openen. Als hiermee het programma niet opstart, verwijder het dan via configuratiescherm - programma's (of software) en installeer het opnieuw. Probeer het dan nogmaals te starten. Als je foutmeldingen krijgt, geef dan hier de juiste tekst van die foutmeldingen of maak er een afbeelding van en voeg deze toe aan een volgend bericht. Maak ook een nieuw logje met hijackthis en plaats dat eveneens in een volgend bericht.
  13. De disk op het voorbeeld is dus als Master ingesteld.
  14. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O13 - Gopher Prefix: Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.
  15. Je gebruikt nog een oude versie van hijackthis. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Je windows is niet meer bij de tijd. Installeer je regelmatig de windows updates? Download en installeer XP service Pack 3 voor een veiligere en stabielere windows. Je Internet Explorer is ook nog een oude versie. Best Internet Explorer 8 installeren voor je eigen veiligheid. Ook je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren: Download Java Runtime Environment (JRE) 6 Update 23. Scroll omlaag naar : "Java Platform Standard Edition". Klik op de "Download JRE" knop aan de rechterkant. In het uitklapmenu rechts naast Platform, selecteer Windows Vink aan: "I agree to the Java SE Runtime Environment 6u23 with JavaFX License Agreement", en klik op Continue. De pagina zal herladen. Klik op de jre-6u23-windows-i586.exe link ONDER Available Files en bewaar het naar je Bureaublad. Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start > Configuratiescherm > Software of Start > Configuratiescherm > Programma's en onderdelen (bij Vista) en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op Verwijderen of op de Wijzig/Verwijder knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-6u23-windows-i586.exe op je Bureaublad om de nieuwste versie van Java te installeren.
  16. Ik heb voor je vraag een aparte discussie geopend om, zoals Asus zegt, de zaak overzichtelijk te houden. Lees de handleiding voor het gebruik van Ccleaner (link in bericht van Asus) en als je verder nog vragen hebt, mag je die hieronder stellen.
  17. Geen probleem, doe maar rusteg aan. Wij zijn alle dagen 24 uur open
  18. Vermoedelijk heeft de windows automatische update roet in het eten gegooid. Start de pc op in veilige modus en kies voor de optie laatste gekende werkende configuratie. Waarschijnlijk zal de windows automatische update opnieuw worden uitgevoerd. Laat de pc dan gewoon zijn gang gaan en zeker niet uitschakelen; zelfs niet als het lang duurt. Als de pc herstart is na de updates, kan je opnieuw aan de slag met Blue Screen View.
  19. Er moet enkel voor het schuine streepje een spatie staan, niet erachter. sfc /scannow
  20. De recovery schijf is net groot genoeg om de herstelbestanden op te plaatsen die je nodig hebt om je pc terug naar de fabrieksinstellingen te zetten. Van de recovery schijf blijf je best af, geen bestanden opslaan en zeker geen bestanden verwijderen. Ook niet vergroten of verkleinen. Gewoon niet aankomen. Er is trouwens toch bijna geen ruimte over om zelf iets op te slaan. De beste oplossing is een externe schijf aanschaffen als de C-schijf te klein is geworden.
  21. Heb je bij de cd/dvd stations de master/slave jumpers juist staan? Ik zie enkele vreemde zaken in het schijfbeheer. De G drive staat in de lijst bovenaan met RAW als filesystem. De G-drive is toch de DVD brander (volgens speccy) of niet? CD/dvd stations komen normaal niet in de lijst bovenaan. Deze komen wel in de onderste lijst en daar staat de dvd brander ook tussen maar zonder drive letter. Windows kan ook niet overweg met een RAW filesystem. Maak eerst een herstelpunt voor in geval het slecht afloopt. Ik weet niet wat het resultaat zal zijn maar als het mijn pc was, ik zou het risico nemen. Ik zou proberen of je in de G-drive kan verwijderen in de lijst bovenaan. Selecteren, met rechts aanklikken voor het menu en dan verwijderen (indien mogelijk). Schijfbeheer sluiten en pc herstarten
  22. Het klink misschien vergezocht maar Microsoft heeft weer zijn maandelijkse lading updates gelost. Dan is er altijd een piek in de probleemmeldingen.
  23. Volgens het Avengerlog is het bestand nu verwijderd. Kan je een nieuw hijackthis logje maken ter controle.
  24. Als toemaatje mag je nog het onderstaande uitvoeren; dan zijn we helemaal zeker dat het niet door malware komt. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.