kweezie wabbit

Geen probleem. Succes ermee.

Hijackthis is een hulpmiddel bij het verwijderen van malware besmettingen maar wordt best enkel gebruikt onder begeleiding van een deskundige. Bij verkeerd gebruik kan je namelijk gans je systeem in de soep doen draaien en dat is niet de bedoeling. Download "Delfix by Xplode" Start de tool middels dubbelklik. Zet nu vinkjes voor de volgende items: Activate UAC Remove disinfection tools Create registry backup Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Met delfix worden alle gebruikte hulpprogramma's in een keer verwijderd. Nadien mag je delfix ook nog verwijderen. Daarna mag je nog met CCleaner een registeropruiming doen als je wil. CCleaner is best handig en mag je regelmatig (bvb om de 2 weken) eens te laten lopen.

Inderdaad een groot verschil met je echtgenote. Zelfs het verschil tussen je echtgenote en de bekabelde verbinding is enorm. Maar de upload zit voor alle drie de testen toch in dezelfde ordegrootte. Je zou eens kunnen kijken in de router (online via nijntelenet) welk wifi protocol de router gebruikt: 802.11g of 802.11n. 802.11n is het snelste en kan in principe tot 150 Mbps gaan.

Dat kan je bekijken door met rechts te klikken op het bestand winupd.bat en dan kiezen voor bewerken.Er opent dan een kladblok venster met de instructies die worden uitgevoerd.

Welk versie van outlook? 2003, 2007 of 2010? Of is het outlook.com ?

Dit ziet er al veel beter uit maar het is nog niet helemaal in orde. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll" (file missing) O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Krijg je nu nog die foutmeldingen over "tcbhn werkt niet meer en is gesloten" en crashen?

Je zou opnieuw Driver Tuner voor PB kunnen inzetten om de drivers te controleren en eventueel te updaten. Dit is de map waarin je vorige windows installatie is opgeslagen. Hiermee kan je eventueel de vorige versie nog terugzetten mocht je dat willen.Voorlopig zou ik ze nog laten staan.

Ik zou toch de upgrade naar IE 10 aanraden. IE 10 is een stuk beter beveiligd tegen indringers dan zijn voorgangers. En misschien is dan je probleem ook wel opgelost.

Open een nieuw kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\windows\SysWow64\shoCA77.tmp c:\windows\SysWow64\shoD99C.tmp c:\windows\SysWow64\shoBBA1.tmp Driver:: McComponentHostService Folder:: c:\program files (x86)\McAfee Security Scan Sla dit bestand op je bureaublad op als CFScript Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Post na herstart de inhoud van de Combofix.txt in je volgende bericht

Ook hiermee niets gevonden wat enig licht werpt op een mogelijke oorzaak. Je kan dit nog eens proberen. - Open Internet explorer. - Druk op de Alt toets op je toetsenbord. Er verschijnt een menu. - Ga naar het menu Extra en kies Internetopties. - Op de tab Geavanceerd klik je onderaan op de knop Opnieuw instellen... - Klik nogmaals op Opnieuw instellen. - Klik op Sluiten en herstart internet explorer. Opmerking: Bovenstaande procedure kan ook volautomatisch gebeuren, door dit programma te downloaden en uit te voeren: reset IE naar standaardinstellingen (klik erop). Meer info over het opnieuw instellen van IE, vindt u hier.

Doe voor de volledigheid nog eens deze scan. Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht. In het logje staat nochtans IE 8 terwijl windows 7 al aan IE 10 zit. Best je IE updaten naar de nieuwste versie. Normaal krijg je die aangeboden met de windows updates. Kan je de windows updates eens nakijken of IE 10 er bij staat en installeer hem dan.

Ga naar Start - Alle programma's - Bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor “uitvoeren als administrator” om het opdrachtprompt te openen. Tik in: sc stop BrowserProtect en druk op Enter. Tik in: sc delete BrowserProtect en druk op Enter. Tik in: sc stop VideoDownloadConverter_4zService en druk op Enter. Tik in: sc delete VideoDownloadConverter_4zServicet en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Search R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=bf2&s={searchTerms}&f=4 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll R3 - URLSearchHook: (no name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll R3 - URLSearchHook: (no name) - {296aa17d-c89e-4242-a5a4-44bfe76914a2} - (no file) O2 - BHO: Toolbar BHO - {312f84fb-8970-4fd3-bddb-7012eac4afc9} - C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbar.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.10\bh\facemoods.dll O2 - BHO: SeaRcchy-NewTTab - {8ABCD55D-0B88-3F99-9C93-6821BDA1E47F} - C:\ProgramData\SeaRcchy-NewTTab\5154aeb583f3a.dll O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.10.0\bh\delta.dll O2 - BHO: Search Assistant BHO - {c547c6c2-561b-4169-a2a5-20ba771ca93b} - C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll O2 - BHO: Browse22save - {C90BC309-7555-5F84-89A8-1DDF964BD02A} - C:\ProgramData\Browse22save\5154ae9badd25.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.10\facemoodsTlbr.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.10.0\deltaTlbr.dll O3 - Toolbar: VideoDownloadConverter - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll O3 - Toolbar: (no name) - {296aa17d-c89e-4242-a5a4-44bfe76914a2} - (no file) O4 - HKLM\..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.17.10\facemoodssrv.exe" /md I O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" O4 - HKLM\..\Run: [VideoDownloadConverter Search Scope Monitor] "C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zsrchmn.exe" /m=2 /w /h O4 - HKLM\..\Run: [VideoDownloadConverter_4z Browser Plugin Loader] C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbrmon.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: QuickSet.lnk = ? O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) O20 - AppInit_DLLs: c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll c:\progra~1\google\google~1\go36f4~1.dll c:\progra~1\browse~1\sprote~1.dll c:\progra~1\websea~1\sprote~1.dll Klik op 'Fix checked' om de items te verwijderen. Verwijder Ask Toolbar of Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files\Ask.com Verwijder Browser Protect via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\ProgramData\BrowserProtect Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw hijackthis logje.

Mooi zo. Als je verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier

- Download hier het bestand winupd.zip en pak dit bestand uit op je bureaublad - Je krijgt nu een icoontje in de vorm van een tandwieltje op je scherm - Klik op het startmenu en typ cmd. Druk nog NIET op enter. Bovenaan het menu rechtsklik je op cmd en kies je voor "Als administrator uitvoeren". - Je komt nu in een zwart dos-scherm terecht. - Typ daar het commando %userprofile%\desktop\winupd.bat en druk enter. - De instructies in het bestand winupd.bat zullen nu worden uitgevoerd. Controleer na de uitvoering of je updates kan installeren.

Niets abnormaal te zien in dit logje. Dan zetten we een andere tool in. Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem. Klik op de knop "Options" en vink nu de onderstaande opties aan. Running processes Recently Created Startup Information Installed Programs Firefox Look Chrome Look System Specs Silent Runners Reset IE proxy Empty Temp Folders System Restore Point Reset Hosts Auto Clean [*] Klik daarna op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file) O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll (file missing) O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van hijackthis.

Heb je daarna nog laten zoeken naar updates?

AdwCleaner heeft nog een boel rotzooi opgeruimd en het hijackthis logje ziet er nu goed uit. Welk mailprogramma gebruik je, of ga je via de online webmail?

Je kan een scan doen met Avast maar ik denk niet dat die veel gaat vinden omdat de "indringers" waarnaar we op zoek zijn, niet echt virussen zijn en dus ook niet worden opgepikt door een virusscan. Wat bedoel je met "het commando overdragen"? Wat bedoel je met "bericht onzichtbaar"? Laat hijackthis zijn werk maar doen. In deze fase wordt er enkel nagagaan wat er allemaal actief is op je systeem en in IE en een logje gemaakt. Er wordt nu nog niets veranderd of verwijderd.

De 3 updates op de afbeelding heb je niet nodig en kan je rustig verbergen zoals ik in mijn vorig bericht heb uitgelegd.

Misschien zit er een "indringer" in IE die sommige zaken blokkeert. We zullen eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

De poetsbeurt heeft toch wat opgeleverd: alle temperaturen zijn met minstens 5° gedaald. Dat is raar maar misschien even wachten om hier verder op in te gaan tot je andere topic (Problemen met IE) is afgehandeld.

Dat is alvast goed nieuws. Voor het probleem met het geheugenkaartje heb ik niet zo dadelijk een idee maar misschien weete iemand anders wel iets.

AdwCleaner heeft een heleboel rotzooi opgeruimd. Kan je nu een nieuw logje maken met hijackthis zodat we kunnen controleren of die fix ook gelukt is.

Dan kunnen we nu de gebruikte weer opruimen. Download "Delfix by Xplode" Start de tool middels dubbelklik. Zet nu vinkjes voor de volgende items: Activate UAC Remove disinfection tools Create registry backup Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is.