kweezie wabbit

Beide logjes zien er nu goed uit. Heb je nog steeds last van "resetten"?

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = Mirar R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: BestShoppingTipsProgram - {4E3A97D3-9F15-4067-D0F9-241CC9CC9541} - (no file) O2 - BHO: (no name) - {5305E8A5-3A7D-47E3-B634-E5D29E96F566} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Mirar - {7716D3AF-5D3A-4CCD-B33D-B062C123BF5C} - (no file) O3 - Toolbar: (no name) - {7716D3AE-5D3A-4CCD-B33D-B062C123BF5C} - (no file) O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe O13 - Gopher Prefix: Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Het adres selecteren dan met rechter muisknop op klikken. In het uitklapmenu kan je nu kiezen voor toevoegen aan contacten (of iets in die aard want ik zit hier met een engelse versie)

Installatie cd erin en pc herstarten. Als je bios goed staat ingesteld, start de cd onmiddellijk op en kan je F8 overslaan. Installatie starten en dan eerst de partitie laten formatteren.

Dan gaan we nu je netwerk eens onder de loep nemen. Welke toestellen staan er tussen het punt waar de lijn het huis binnen komt en de pc('s)? Graag van elk toestel het merk en model. Indien mogelijk ook het merk en model van draadloze kaart in de pc (indien van toepassing) Kan je ook aangeven hoe de verschillende toestellen met elkaar verbonden zijn? (draadloos of kabeltje). Welke provider en welk type abonnement heb je? Het zijn wel veel vragen tegelijk maar het is nodig om een idee te krijgen hoe je netwerk is opgebouwd zodat we heel gerichte antwoorden kunnen geven.

Ik heb je onderwerp heropend want we zijn nog niet klaar. Hijackthis mag je verwijderen via configuratiescherm - programma's en onderdelen. Dit enkel uit voorzorg om "accidentjes" met hjt te vermijden. Malwarebytes mag je laten staan en regelmatig eens uitvoeren als aanvulling op je virusscanner. Wel eerst op de tab "updates" de database updaten voor je scant. Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. Als dit alles zonder fouten is uitgevoerd, mag je het onderwerp opnieuw als opgelost markeren.

Het ziet er goed uit. Heb je nu nog last van die malware doctor?

Nu is het in orde. Heb je nu nog last van die doctor?

Dit is niet de browser geschiedenis maar de lijst van laatst ingegeven url. Je kan deze lijst leegmaken met CCleaner. Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Het is niet helemaal gelukt. Voer het ditmaal uit in veillige modus. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop " AMD External Events Utility" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete " AMD External Events Utility" Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files (x86)\Radio_Bar_1\tbRadi.dll O4 - HKCU\..\Run: [mediafix70700en02.exe] C:\Users\de Meijer\AppData\Roaming\5244E20BD978DBA6E9A1F6A7F5D7FCC5\mediafix70700en02.exe Klik op 'Fix checked' om de items te verwijderen. Herstart de pc in normale mode en maak een nieuw logje van malwarebytes en hijackthis.

Zeker terug naar de winkel mee gaan. Het gaat hier om een slecht uitgevoerde herstelling. Daar hoef je zelf niets aan te doen. De winkel moet dit onder garantie in orde brengen.

Om een iso bestand naar cd te branden, moet je de optie image naar schijf branden zoeken. Bij Nero staat die onder backup. ---------- Post toegevoegd om 12:55 ---------- Vorige post was om 12:41 ---------- Een gratis brandprogrammatje dat perfect voldoet is ImageBurn. Voor een korte handleiding kan je hier kijken. Let op want de links in de handleiding gaan naar een vorige versie. Downloaden kan je op de link in dit bericht en voor het nederlandse taalpakket gebruik je deze link. Voor het taalpakket pak je het zip bestand uit naar de lokatie die in de handleiding is opgegeven.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop npggsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete npggsvc Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com Search Engine - Better Web Search R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop " AMD External Events Utility" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete " AMD External Events Utility" Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files (x86)\Radio_Bar_1\tbRadi.dll O2 - BHO: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files (x86)\Radio_Bar_1\tbRadi.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files (x86)\Radio_Bar_1\tbRadi.dll O4 - HKCU\..\Run: [swxmncaero.exe] "C:\Users\DEMEIJ~1\AppData\Local\Temp\swxmncaero.exe" O4 - HKCU\..\Run: [mediafix70700en02.exe] C:\Users\de Meijer\AppData\Roaming\5244E20BD978DBA6E9A1F6A7F5D7FCC5\mediafix70700en02.exe O4 - HKCU\..\Run: [usirrbxk] C:\Users\de Meijer\AppData\Local\pbrsikhca\yjhxcoishdw.exe Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Malwarebytes heeft flink wat rotzooi opgeruimd. Dit mag je ook nog doen. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) Klik op 'Fix checked' om de items te verwijderen. Maak nu een nieuw logje van malwarebytes en hijackthis ter controle.

Je kan op de site van HijackThis ook de executable downloaden op een usb stick. Deze kan je rechtstreeks uitvoeren zonder installatie. Natuurlijk, we wachten erop

Probeer eerst of je het met een systeemherstel kan oplossen. Ga terug naar een herstelpunt toen de pictogrammen nog goed waren.

Probeer het eerst gewoon te verwijderen via de normale weg. Ga naar Configuratiescherm - programma's en onderdelen, selecteer msn en klik op verwijderen. Als het op de normale manier niet lukt, probeer het dan met ZapMessenger. Het zip bestand uitpakken en dubbelklikken op het exe bestand om te starten.

Kan je de volledige tekst en eventuele code van de foutmelding en die melding van nt authorative system in een volgend bericht plaatsen?

We zullen je systeem eens controleren op "verstekelingen". Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Dubbelklik op HijackThis.msi Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. HijackThis zal openen na het installeren. Klik op "Do a systemscan and save a logfile". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “uitvoeren als administrator". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis.

SP3 voor Vista?? Ik dacht het niet. SP2 voor Vista kan je hier downloaden.

Ik vind niets dat wijst op een besmetting met malware of spyware.

Tel daar bij dat alle windows updates hun tijdelijke bestanden en installatiebestanden achterlaten op je pc. Dit kan handig zijn als je een update weer wil verwijderen (wegens problemen ofzo), want dan staan daar de nodige gegevens vioor een uninstall te doen. Als alle updates goed werken, mag je deze "achtergebleven" bestanden rustig verwijderen. Hiervoor kan je dit tooltje gebruiken. Uitpakken en uitvoeren. Je krijgt een lijst met alle geinstalleerde updates waarvan de installatiebestanden kunnen verwijderd worden. Klik op de knop links onderaan "Remove backup files..." om de bestanden te verwijderen.

Mijn ideeendoos is helaas leeg

Kijk eens hier.