kweezie wabbit

Dit ziet er al goed uit. Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht

ADW-Cleaner valt meer onder de categorie van malwarebtyes en combofix. Echt preventief is het niet te noemen maar je kan het wel op regelmatige basis je systeem laten scannen. De beste preventie is nog altijd je verstand gebruiken bij het surfen en NOOIT de aangeboden extra's (zoals toolbars) mee installeren bij tools die je van het internet plukt. Het zijn net die toolbars die vroeg of laat voor problemen zorgen. Zelfs bij de java updates moet je opletten en de aangeboden ask toolbar uitvinken zodat die niet mee geinstalleerd wordt.

Ik heb de discussie even heropend want het werk is nog niet gedaan. Je mag alle bestanden van AdwCleaner verwijderen. Je mag ook hijackthis verwijderen via configuratiescherm - programma's. Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Prestaties en onderhoud -> Systeem -> tab Systeemherstel Vink het vakje aan bij systeemherstel en klik OK. Herstart de pc. Ga opnieuw naar Configuratiescherm -> Prestaties en onderhoud -> Systeem -> tab Systeemherstel Vink het vakje uit bij systeemherstel en klik OK. Dan maak je een nieuw herstelpunt. Ga naar Start - help en ondersteuning, bij kies een taak klik je op Wijzigingen ongedaan maken met systeemherstel. Selecteer herstelpunt aanmaken en klik op volgende. Geef een beschrijving voor het herstelpunt en klik op aanmaken. Je krijgt dan de melding dat het herstelpunt is aangemaakt en dan kan je alle vensters sluiten. Als dit allemaal gedaan is, mag je dit onderwerp opnieuw afsluiten. Nog veel computerplezier

De fix met hijackthis is niet gelukt. Heb je hijackthis uitgevoerd als administrator? Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: FileConverter 1.4 Toolbar - {296aa17d-c89e-4242-a5a4-44bfe76914a2} - C:\Program Files\FileConverter_1.4\prxtbFile.dll O2 - BHO: FileConverter 1.4 - {296aa17d-c89e-4242-a5a4-44bfe76914a2} - C:\Program Files\FileConverter_1.4\prxtbFile.dll O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll (file missing) O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll O3 - Toolbar: FileConverter 1.4 Toolbar - {296aa17d-c89e-4242-a5a4-44bfe76914a2} - C:\Program Files\FileConverter_1.4\prxtbFile.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Maak dan een nieuw logje.

Er zijn nog sporen van een oude installatie van AVG 2013. Download AVG Remover en voer deze uit. Maak dan een nieuw logje met combofix.

De lijn O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll mag rustig blijven staan. Doe nu het volgende. Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht, samen met een nieuw logje van HijackThis.

Kan je die AppLog nog eens maken met filter voor de laatste 24 uur maar met enkel de meldingen voor kritiek en fout.

Kan je in het BIOS (setup) eens kijken of het dvd daar herkend wordt? Kijk bij het opstarten onderaan het scherm naar de toets die wordt opgegeven om naar de setup te gaan en druk die dan zo snel mogelijk in. Misschien ben je te laat met het indrukken van die toets en moet je nogmaals opstarten.

Dit ziet er al veel beter uit. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "Boonty Games" en druk op Enter. Tik in: sc delete "Boonty Games" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie maar vermeldt het in een volgend bericht. Maak dan een nieuw logje met hijackthis.

OK, geen probleem. Het was ook maar een idee om een van de gemelde fouten op te lossen.Helaas is er weinig recente informatie voorhanden. Ga naar het logboek systeem en zoek een foutmelding met ID 7022. Dubbelklik er op en kopier de gegevens naar een kladblok of word bestand Doe hetzelfde met een foutmelding 7006, 7001 en, 7026 Sla het bestand op en voeg dit toe aan een volgend bericht.

Als je normale account administratorrechten heeft, mag je de procedure gewoon uitvoeren en hoef je niet "run as ..." te nemen. Dat geldt ook voor de uitvoering van hijackthis.

Inderdaad, alletwee downloaden en dan installeren, te beginnen met service pack 1 en vervolgens service pack 2. Als er iets fout gaat, laat het dan maar weten. Als het goed gaat, meld je dan maar weer na de installatie van de beide service packs.

Niks speciaals te zien in speccy. Welke updates raken niet geinstalleerd en om welke reden? Dat kan je nakijken bij de geschiedenis van de updates.

Kan je de beide logboeken nog eens maken zoals aangegeven in bericht 26?

Sorry, ik dacht dat AVG je actieve virusscanner was omdat daar nog veel sporen van waren, my mistake. AVG kan je verwijderen met deze AVG Removal tool. Na de verwijdering van AVG mag je het register opruimen met CCleaner. En dan mag je Panda opnieuw installeren. Het malwarebytes logje is nog steeds niet het meest recente.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "Browser Manager" en druk op Enter. Tik in: sc delete "Browser Manager" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Qword Search Engine R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Funmoods Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Funmoods Search R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O2 - BHO: CrossriderApp0005060 - {11111111-1111-1111-1111-110011501160} - C:\Program Files\Savings Sidekick\Savings Sidekick.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [internetDownload_upgrade] "C:\Program Files\Versalsoft\InternetDownload\InternetDownload.exe" /upgrade O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O15 - Trusted Zone: *.qword.com O20 - AppInit_DLLs: c:\docume~1\alluse~1\applic~1\browse~1\23811~1.154\{61d8b~1\browse~1.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Dat is alvast goed nieuws. Hou het enkel dagen in de gaten. Als je een blue sscreen krijgt, laat het dan onmiddellijk weten. Als je na een week nog geen blue screen hebt gehad, mag je dit als opgelost markeren. Krijg je later toch nog een blue screen, dan kan je een nieuwe discussie openen.

Ik heb het logje verwijderd om misbruik te voorkomen want je installatiesleutel stond open bloot zichtbaar. De procedure om een speccy logje te maken, staat aangegeven in bericht nr 15.

Klik op Start en klik op Uitvoeren. Typ services.msc /s in het vak Openen en klik op OK. Dubbelklik op Help en ondersteuning Klik in het vak Opstarttype op Automatisch en klik op OK Download en installeer dan deze update.

Ik zie dat je de service packs voor Vista niet hebt geinstalleerd Is daar een speciale reden voor? Doe je regelmatig de Windows Updates? Je kan de service packs ook apart downloaden en dan zelf installeren. Service Pack 1 en Service Pack 2

Ik ben geen specialict op gebied van hardware maar je zou best gelijk kunnen hebben. Als het een sata harde schijf is en je hebt nog een sata poort vrij, kan je proberen om die andere poort te gebruiken en kijk wat dat oplevert. Een andere mogelijkheid is om de firmware van de harde schijf te controleren en eventueel te updaten. Firmware is te vinden op de site van de producent.

Schakel AVG tijdelijk uit en kijk welk effect dat heeft op de snelheid van je systeem. Klik met rechts op het AVG icoon in het systeemvak rechts onderaan en klik dan op beveiliging tijdelijk uitschakelen. Er opent dan een venster waar je de periode kan aangeven; kies hier voor 15 minuten en klik OK.

Sorry voor de late reactie maar deze is blijkbaar door de mazen van het net gevallen Bedankt Clarkie om hem op te vissen. Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local> Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Ga naar start -alle programma's - bureauaccessoires. Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen. Typ lodctr /r en druk enter. (let op de spatie voor de / ) Typ exit en druk enter om het opdrachtprompt te sluiten. Herstart de pc en kijk of het iets heeft uitgehaald.

Bij de eerste uitvoering gaat combofix een aantal instellingen wijzigen. Misschien dat daar de knoop zit. Aangezien het probleem met het onderhoudscentrum is opgelost, kunnen we combofix weer verwijderen. Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.